Comment vérifier les sommes de contrôle dans Linux

Objectif

Vérifiez l'intégrité des téléchargements ISO à l'aide de clés GPG.

Distribution

Cela fonctionnera avec n'importe quelle distribution Linux.

Exigences

* Une installation Linux fonctionnelle avec un accès root.
* GPG

Difficulté

Facile

Conventions

• # - Exige que les commandes Linux soient exécutées avec des privilèges racine soit directement en tant qu'utilisateur racine, soit par l'utilisation de Sudo commande
• $ - Exige que les commandes Linux soient exécutées en tant qu'utilisateur non privilégié régulier

Introduction

Il est crucial de vérifier vos téléchargements. La plupart des téléchargements peuvent être vérifiés avec une clé GPG signée ou une somme de contrôle, mais peu sont aussi importantes que les ISO. Il n'y a pas si longtemps que Linux Mint a subi une violation de sécurité majeure et a distribué des ISO d'installation corrompue.

Vérifier un téléchargement avec sa clé GPG est en fait très simple, il n'y a donc aucune raison de le sauter.

Télécharger une ISO

Vous avez besoin d'un fichier pour vérifier d'abord. S'il y a une ISO dont vous avez besoin, saisissez ça. Sinon, ce guide utilisera un debian ISO.

Il suffit de le télécharger avec wget pour la simplicité.

$ CD ~ / Télécharges $ wget https: // cdimage.Debian.org / debian-cd / courant / amd64 / iso-cd / debian-8.8.0-AMD64-NETINST.ISO 

Obtenez les clés

Vous allez avoir besoin d'une clé pour comparer la signature sur l'ISO pour. GPG peut gérer cela. Vous devez récupérer une clé du serveur de clés appartenant aux développeurs qui ont créé le fichier, dans ce cas, Debian.

$ gpg - keyserver keyring.Debian.Org - Recv-Keys 0x673A03E4C1DB921F

GPG prend à la fois l'adresse du KeyServer et la (s) clé à télécharger. La clé pourrait être identifiée par l'ID de clé ou une empreinte digitale qui ressemble à ceci; 8439 38df 228d 22f7 B374 2BC0 D94A A3F0 EFE2 1092.

Obtenez la somme de contrôle

Chaque site Web va placer la somme de contrôle qui devrait accompagner votre téléchargement dans un endroit différent. Certains facilitent la recherche que d'autres.

Comme beaucoup de distributions, Debian les place dans le https: // cdimage.Debian.org / debian-cd / courant / amd64 / iso-cd / " Référentiel avec leurs isos.

Les fichiers ne sont pas toujours nommés. Debian les appelle Sha256sums et Sha256sums.signe. D'autres pourraient les appeler quelque chose de légèrement différent.

Si vous ne l'avez pas déjà fait, téléchargez ces fichiers.

Vérifiez la somme de contrôle

Une fois que vous avez les fichiers de somme de contrôle, vous pouvez les vérifier avec GPG. Il utilise une commande simple pour vérifier qu'elles correspondent aux signatures des clés que vous avez importées.

$ gpg --verrifier Sha256sums.signe sha256sums

Une signature valide rapportera une bonne signature, mais donnera également des avertissements que GPG peut vérifier le propriétaire. C'est bien.

Vérifiez le fichier

Vous êtes enfin prêt à vérifier le fichier lui-même. Utilisez le sha256sum outil pour le vérifier par rapport au fichier sha256sums que vous avez téléchargé et vérifié.

$ sha256sum -c sha256sums 2> & 1 | grep ok

Vous pouvez tout laisser après le fichier de somme de contrôle, mais vous obtiendrez un journal de déchets supplémentaires dont vous n'avez pas besoin. Vous cherchez juste votre fichier pour venir "ok."Si vous ne voyez rien, cela signifie que la signature du fichier ne correspondait pas à la somme de contrôle, et c'est mauvais.

Réflexions de clôture

La vérification des signatures de vos fichiers contre une somme de contrôle peut être pénible, mais ce n'est pas autant une douleur que d'avoir un système compromis car vous avez téléchargé une ISO pré-contournée, ou un fichier qui est livré avec une porte dérobée gratuite.

Tutoriels Linux connexes:

• Comment monter l'image ISO sur Linux
• Choses à installer sur Ubuntu 20.04
• Comment vérifier l'intégrité d'un ISO de distribution Linux…
• Comment ouvrir les fichiers ISO sur Ubuntu Linux
• Comment faire un USB amorçable à partir d'une ISO dans Linux
• Créer USB Bootable Manjaro Linux
• Téléchargement Linux
• Choses à faire après l'installation d'Ubuntu 20.04 Focal Fossa Linux
• Comment trouver des fichiers volumineux sur Linux
• Meilleure distribution Linux pour les développeurs