Cara memverifikasi checksum di linux

Objektif

Verifikasi integritas unduhan ISO menggunakan kunci GPG.

Distribusi

Ini akan bekerja dengan distribusi linux apa pun.

Persyaratan

* Instalasi linux yang berfungsi dengan akses root.
* GPG

Kesulitan

Mudah

Konvensi

• # - mensyaratkan perintah linux yang diberikan untuk dieksekusi dengan hak istimewa root baik secara langsung sebagai pengguna root atau dengan menggunakan sudo memerintah
• $ - mensyaratkan perintah Linux yang diberikan untuk dieksekusi sebagai pengguna biasa

Perkenalan

Sangat penting untuk memverifikasi unduhan Anda. Sebagian besar unduhan dapat diverifikasi dengan kunci GPG yang ditandatangani atau checksum, tetapi sedikit yang sama pentingnya dengan ISOS. Belum lama berselang Linux Mint menderita pelanggaran keamanan besar dan membagikan ISO instalasi yang rusak.

Memverifikasi unduhan dengan kunci GPG sebenarnya sangat sederhana, jadi tidak ada alasan untuk melewatkannya.

Unduh ISO

Anda memerlukan file untuk memeriksa dulu. Jika ada ISO yang Anda butuhkan, ambil itu. Kalau tidak, panduan ini akan menggunakan debian iso.

Unduh saja dengan wget untuk kesederhanaan.

$ cd ~/unduh $ wget https: // cdimage.Debian.org/debian-CD/saat ini/AMD64/iso-CD/Debian-8.8.0-AMD64-Netinst.iso 

Dapatkan kuncinya

Anda akan membutuhkan kunci untuk membandingkan tanda tangan pada ISO dengan. GPG bisa menanganinya. Anda perlu mengambil kunci dari Keyserver milik pengembang yang membuat file, dalam hal ini, Debian.

$ gpg --keyserver keyring.Debian.org --recv-keys 0x673a03e4c1db921f

GPG mengambil alamat keyserver dan kunci untuk diunduh. Kunci dapat diidentifikasi oleh ID kunci atau sidik jari yang terlihat seperti ini; 8439 38DF 228D 22F7 B374 2BC0 D94A A3F0 EFE2 1092.

Dapatkan checksum

Setiap situs web akan menempatkan checksum yang harus menyertai unduhan Anda di tempat yang berbeda. Beberapa membuatnya lebih mudah ditemukan daripada yang lain.

Seperti banyak distribusi, Debian menempatkannya di https: // cdimage.Debian.org/debian-cd/saat ini/AMD64/iso-cd/" Repositori dengan ISO mereka.

File tidak selalu dinamai yang sama. Debian memanggil mereka SHA256SUMS Dan SHA256SUMS.tanda. Orang lain mungkin menyebut mereka sesuatu yang sedikit berbeda.

Jika belum, unduh file -file itu.

Periksa checksum

Setelah Anda memiliki file checksum, Anda dapat memverifikasi dengan GPG. Itu menggunakan perintah sederhana untuk memeriksa apakah mereka cocok dengan tanda tangan dari tombol yang Anda impor.

$ gpg --verifikasi sha256sums.Tandatangani Sha256sums

Tanda tangan yang valid akan melaporkan tanda tangan yang baik tetapi juga memberikan peringatan bahwa GPG dapat memverifikasi pemiliknya. Itu benar.

Periksa file

Anda akhirnya siap untuk memeriksa file itu sendiri. Menggunakan sha256sum alat untuk memeriksanya terhadap file sha256sums yang Anda unduh dan verifikasi.

$ sha256sum -c sha256sums 2> & 1 | grep ok

Anda dapat meninggalkan semuanya setelah file checksum, tetapi Anda akan mendapatkan log sampah tambahan yang tidak Anda butuhkan. Anda hanya mencari file Anda untuk muncul “Oke."Jika Anda tidak melihat apa -apa, itu berarti tanda tangan pada file tidak cocok dengan checksum, dan itu buruk.

Menutup pikiran

Memeriksa tanda tangan file Anda terhadap checksum bisa menyebalkan, tetapi itu tidak terlalu menyakitkan seperti memiliki sistem yang dikompromikan karena Anda mengunduh ISO yang telah ditekankan, atau file yang dilengkapi dengan pintu belakang gratis gratis.

Tutorial Linux Terkait:

• Cara memasang gambar iso di linux
• Hal -hal yang harus diinstal pada ubuntu 20.04
• Cara memverifikasi integritas ISO distribusi Linux…
• Cara membuka file ISO di ubuntu linux
• Cara Membuat USB Bootable dari ISO di Linux
• Buat USB Bootable Manjaro Linux
• Unduh Linux
• Hal -hal yang harus dilakukan setelah menginstal ubuntu 20.04 FOSSA FOSSA Linux
• Cara menemukan file besar di Linux
• Distro linux terbaik untuk pengembang