Dette er meget vigtigt - Kontroller din ISO-billede inden du installerer Linux

På søndag 21st Februar blev der sendt en besked til Linux Mint-bloggen, hvoraf det fremgår, at hjemmesiden er blevet hacket, og den ubudne har formået at sende et link til en uofficiel ISO-version af Linux Mint.
For mere information om, hvad der er sket, besøg http://blog.linuxmint.com/?p=2994.
Linux Mint-bloggen fortæller dig, hvordan du tjekker, om du har downloadet en tvivlsom version af Linux Mint.
Nu er dette indlæg lidt som at lukke den stabile dør efter at hesten har boltet, fordi jeg ikke har sagt en gang i nogen af ​​mine guider, at jeg har bedt om at kontrollere MD5 / SHA256 checksums for de downloadede ISO-filer af enhver distribution for at sikre, at du har en legitim kopi.
Jeg tror, ​​at mange af os er blevet selvtilfredse med, at de ISO-billeder, vi downloader fra Linux-distributionernes websites, er helt ok. Dette er sparken op på bagsiden, vi alle havde brug for.
I denne vejledning vil jeg vise dig, hvordan du kontrollerer MD5 / SHA256 checksums af en Linux-distribution ved hjælp af Windows og Linux.

Bekræft checksummen for en ISO ved hjælp af Windows

Windows leveres ikke med nogen indbyggede værktøjer til at verificere checksummet for et ISO-billede.
For at installere en, skal du åbne Windows-butikken (det er den lille indkøbsposikon i hurtigstartstangen).

Søg efter Hash Express, og når indstillingen bliver tilgængelig, klik på "Installer".
Klik på "Åbn" for at åbne programmet. Du kan også åbne programmet ved at søge efter det ved hjælp af windows søgefelt, ved hjælp af Cortana eller ved at bruge Windows 10 menusystem.

Fra algoritmen drop down vælg den relevante krypteringstype. MD5 er den mulighed, du skal vælge, hvis du bruger Linux Mint. For andre distributioner kan denne indstilling være SHA256.
Klik på "Vælg fil" -knappen og søg efter ISO-filen til den Linux-distribution, du bruger.
Kontrolsummen vises i den beregnede hash-boks. Sammenlign denne værdi med de værdier, der vises på hjemmesiden for den distribution, du ønsker at installere.
På tidspunktet for udgivelsen af ​​Linux Mint hjemmesiden er nede, men de checksums du søger er som følger:

6e7f7e03500747c6c3bfece2c9c8394f  linuxmint-17.3-cinnamon-32bit.iso
e71a2aad8b58605e906dbea444dc4983  linuxmint-17.3-cinnamon-64bit.iso
30fef1aa1134c5f3778c77c4417f7238  linuxmint-17.3-cinnamon-nocodecs-32bit.iso
3406350a87c201cdca0927b1bc7c2ccd  linuxmint-17.3-cinnamon-nocodecs-64bit.iso
df38af96e99726bb0a1ef3e5cd47563d  linuxmint-17.3-cinnamon-oem-64bit.iso

Hvis checksummerne ikke stemmer overens, skal du slette ISO og downloade billedet igen. Du bør henvise til checksums på Linux Mint-webstedet, når det bliver tilgængeligt.

Bekræft checksummet for en ISO ved hjælp af Linux

Validering af checksummet ved hjælp af Linux er meget lettere, da programmet md5sum generelt altid er installeret.
Alt du skal gøre er at åbne et terminalvindue, navigere til den mappe, hvor ISO er gemt, og kør følgende kommando:

md5sum <isoname>

Hvis du f.eks. Har downloadet 64-bit kanelversionen af ​​Linux Mint ISO ved hjælp af Ubuntu, skriver du følgende:

cd ~ / downloads

md5sum linuxmint-17.3-kanel-64bit.iso

Udgangen af ​​kommandoen md5sum skal svare til versionen på din valgte distributions websted.
Hvis distributionen kræver SHA-godkendelse, skal du bruge følgende kommando:

sha256sum <isoname>

Hvor kan du finde Checksums

Ikke alle hjemmesider gør det nemt at finde MD5-kontrolsummerne, og dette skal virkelig løses.
Linux Mint-webstedet er i øjeblikket nede, men checksummet vises normalt ved siden af ​​den fil, du downloader.
Hvis du downloader Ubuntu, kan du finde checksums ved at besøge http://releases.ubuntu.com/. Dette giver dig adgang til hver af mapperne som 14.04.3, 15.10 etc. I mappen ses linket MD5Sum eller SHA256 linket.
Debian leverer også SHA256-godkendelse samt en netværksinstallation.
openSUSE leverer SHA256-godkendelse.
Fedora indeholder instruktioner til validering af din download.

Hvordan ved du, at checksummet er gyldigt

De større distributioner har oprettet gpg-nøgler til deres SHA256 checksum, og du kan bruge gpg til at verificere checksummen. Dette er den sikreste måde at kontrollere en distribution på.
Desværre har ikke alle distributioner dette niveau af sofistikation og for at være ærlig er det ret komplekst for den gennemsnitlige bruger.

Resumé

Denne vejledning er ikke udtømmende, og du bør kontrollere dokumentationen på hjemmesiden for den distribution, du bruger.
Det vigtige er nu at sørge for, at den fil, du downloadede, er den fil, du ment at downloade.
Kontroller, at checksummen.

Giv en kommentar

Dette websted bruger Akismet til at reducere spam. Lær, hvordan dine kommentardata behandles.