Cara Mengesahkan Checksums di Linux
- 4477
- 781
- Mr. Ramon Runolfsson
Objektif
Sahkan integriti muat turun ISO menggunakan kekunci GPG.
Pengagihan
Ini akan berfungsi dengan sebarang pengedaran Linux.
Keperluan
* Linux yang berfungsi memasang dengan akses root.
* Gpg
Kesukaran
Mudah
Konvensyen
- # - Memerlukan arahan Linux yang diberikan untuk dilaksanakan dengan keistimewaan akar sama ada secara langsung sebagai pengguna root atau dengan menggunakan
sudoperintah - $ - Memerlukan arahan Linux yang diberikan sebagai pengguna yang tidak layak
Pengenalan
Sangat penting untuk mengesahkan muat turun anda. Sebilangan besar muat turun dapat disahkan dengan kunci GPG yang ditandatangani atau cek, tetapi sedikit yang sama pentingnya dengan ISO. Tidak lama dahulu bahawa Linux Mint mengalami pelanggaran keselamatan utama dan menyerahkan ISO pemasangan yang rosak.
Mengesahkan muat turun dengan kunci gpg sebenarnya sangat mudah, jadi tidak ada alasan untuk melangkauinya.
Muat turun ISO
Anda memerlukan fail untuk memeriksa dahulu. Sekiranya ada ISO yang anda perlukan, ambilnya. Jika tidak, panduan ini akan menggunakan ISO Debian.
Muat turun sahaja dengan wget untuk kesederhanaan.
$ cd ~/muat turun $ wget https: // cdimage.Debian.Org/Debian-CD/Current/AMD64/ISO-CD/Debian-8.8.0-AMD64-Netinst.ISO
Dapatkan kunci
Anda akan memerlukan kunci untuk membandingkan tandatangan pada ISO ke. GPG boleh mengendalikannya. Anda perlu mengambil kunci dari kunci milik pemaju yang membuat fail, dalam kes ini, Debian.
$ gpg -keyserver keyring.Debian.org--recv-keys 0x673a03e4c1db921f
GPG mengambil kedua -dua alamat kunci dan kunci (s) untuk dimuat turun. Kunci boleh dikenalpasti oleh sama ada ID utama atau cap jari yang kelihatan seperti ini; 8439 38df 228d 22F7 B374 2BC0 D94A A3F0 EFE2 1092.
Dapatkan checksum
Setiap laman web akan meletakkan checksum yang harus menemani muat turun anda di tempat yang berbeza. Ada yang lebih mudah dicari daripada yang lain.
Seperti banyak pengagihan, Debian menempatkan mereka di https: // cdimage.Debian.org/debian-cd/current/amd64/iso-cd/" repositori dengan ISO mereka.
Fail tidak selalu dinamakan sama. Debian memanggil mereka SHA256SUMS dan SHA256SUMS.tanda. Yang lain mungkin memanggil mereka sesuatu yang sedikit berbeza.
Sekiranya anda belum melakukannya, muat turun fail tersebut.
Semak checksum
Sebaik sahaja anda mempunyai fail checksum, anda boleh mengesahkannya dengan GPG. Ia menggunakan arahan mudah untuk memeriksa bahawa mereka sepadan dengan tandatangan dari kunci yang anda import.
$ gpg --verify sha256sums.Tanda sha256sums
Tandatangan yang sah akan melaporkan tandatangan yang baik tetapi juga memberi amaran bahawa GPG dapat mengesahkan pemiliknya. Tidak mengapa.
Periksa fail
Anda akhirnya bersedia untuk menyemak fail itu sendiri. Menggunakan SHA256SUM alat untuk menyemaknya terhadap fail SHA256Sums yang anda muat turun dan disahkan.
$ SHA256SUM -C SHA256SUMS 2> & 1 | grep ok
Anda boleh meninggalkan segala -galanya selepas fail checksum, tetapi anda akan mendapat log sampah tambahan yang anda tidak perlukan. Anda hanya mencari fail anda untuk muncul “ok."Jika anda tidak melihat apa -apa, itu bermakna bahawa tandatangan pada fail tidak sepadan dengan cek, dan itu buruk.
Pemikiran penutupan
Memeriksa tandatangan fail anda terhadap pemeriksaan boleh menjadi kesakitan, tetapi ia tidak hampir sama dengan kesakitan kerana mempunyai sistem yang dikompromi kerana anda memuat turun ISO yang telah diretas, atau fail yang datang dengan backdoor percuma.
Tutorial Linux Berkaitan:
- Cara Gunung ISO di Linux
- Perkara yang hendak dipasang di Ubuntu 20.04
- Cara Mengesahkan Integriti ISO Pengedaran Linux ..
- Cara Membuka Fail ISO di Ubuntu Linux
- Cara Membuat USB Bootable dari ISO di Linux
- Buat Manjaro Linux Bootable USB
- Muat turun linux
- Perkara yang perlu dilakukan setelah memasang ubuntu 20.04 Focal Fossa Linux
- Cara Mencari Fail Besar di Linux
- Distro linux terbaik untuk pemaju
- « Cara memasang makemkv di fedora linux
- Persediaan pelayan/pelanggan VNC cepat di Debian Linux Jessie 8 »