Systemadministration

So überprüfen Sie die Prüfsummen unter Linux

So überprüfen Sie die Prüfsummen unter Linux

Zielsetzung

Überprüfen Sie die Integrität von ISO -Downloads mit GPG -Tasten.

Verteilungen

Dies funktioniert mit jeder Linux -Verteilung.

Anforderungen

* Eine funktionierende Linux -Installation mit Root Access.
* Gpg

Schwierigkeit

Einfach

Konventionen

Einführung

Es ist wichtig, Ihre Downloads zu überprüfen. Die meisten Downloads können mit einem signierten GPG -Schlüssel oder einer Prüfsumme überprüft werden, aber nur wenige sind genauso wichtig wie ISOs. Es war nicht lange her, dass Linux Mint eine schwerwiegende Sicherheitsverletzung erlitt und beschädigte Installations -ISOs verteilte.

Die Überprüfung eines Downloads mit einem GPG -Schlüssel ist eigentlich sehr einfach. Es gibt also keinen Grund, ihn zu überspringen.

Laden Sie eine ISO herunter

Sie benötigen eine Datei, um zuerst zu überprüfen. Wenn es eine ISO gibt, die Sie brauchen, schnappen Sie sich das. Andernfalls verwendet dieser Leitfaden eine Debian ISO.

Laden Sie es einfach mit wget als Einfachheit.

$ cd ~/downloads $ wget https: // cdimage.Debian.org/debian-cd/current/amd64/iso-cd/debian-8.8.0-AMD64-Netinst.ISO 

Holen Sie sich die Schlüssel

Sie benötigen einen Schlüssel, um die Signatur auf der ISO mit zu vergleichen. GPG kann damit umgehen. Sie müssen einen Schlüssel aus dem Keyserver abholen, der den Entwicklern, die die Datei erstellt haben, in diesem Fall Debian erstellt haben.

$ gpg -KeyServer -Schlüsselring.Debian.org-recv-keys 0x673a03e4c1db921f

GPG nimmt sowohl die Adresse des Schlüsselservers als auch die Schlüssel (en) zum Herunterladen ein. Der Schlüssel könnte entweder durch die Schlüssel -ID oder einen Fingerabdruck identifiziert werden, der ungefähr so ​​aussieht 8439 38df 228d 22F7 B374 2BC0 D94A A3F0 EFE2 1092.

Holen Sie sich die Prüfsumme

Jede Website wird die Prüfsumme platzieren, die Ihren Download an einem anderen Ort begleiten sollte. Einige machen es einfacher zu finden als andere.

Wie viele Verteilungen legt Debian sie in die https: // cdimage.Debian.org/debian-cd/current/amd64/iso-cd/" Repository mit ihren ISOs.

Die Dateien werden nicht immer gleich genannt. Debian ruft sie an SHA256SUMS Und SHA256SUMS.Zeichen. Andere könnten sie etwas anderes nennen.

Wenn Sie es noch nicht getan haben, laden Sie diese Dateien herunter.

Überprüfen Sie die Prüfsumme

Sobald Sie die Prüfsummendateien haben, können Sie sie mit GPG überprüfen. Es verwendet einen einfachen Befehl, um zu überprüfen.

$ gpg -SHA256SUMS VERFORDERUNG.Sign SHA256SUMS

Eine gültige Signatur meldet eine gute Unterschrift, gibt aber auch Warnungen, dass GPG den Eigentümer überprüfen kann. Das ist in Ordnung.

Überprüfen Sie die Datei

Sie sind endlich bereit, die Datei selbst zu überprüfen. Benutze die SHA256SUM Tool, um es anhand der von Ihnen heruntergeladenen und verifizierten SHA256SUMS -Datei zu überprüfen.

$ SHA256SUM -C SHA256SUMS 2> & 1 | Grep ok

Sie können alles nach der Prüfsummendatei ablassen, erhalten jedoch ein Protokoll mit zusätzlichem Junk, das Sie nicht benötigen. Sie suchen nur nach Ihrer Datei, um zu kommen: „OK.„Wenn Sie nichts sehen, bedeutet dies, dass die Signatur in der Datei nicht mit der Prüfsumme übereinstimmt, und es ist schlecht.

Gedanken schließen

Die Überprüfung der Signaturen Ihrer Dateien gegen eine Prüfsumme kann ein Schmerz sein, aber es ist nicht annähernd so schmerz.

Webentwicklung mit Perl - CGI - Hallo Weltbeispiel
Nächste Paarzeilen beschreibt den einfachsten Prozess des Einstiegs mit Perl und CGI auf Linux -System, insbesondere Debian Linux. Obwohl das Folgende...
WWW -Mechanize - Top 101 Autorisierung erforderlich
Hier ist ein kleines Skript, wie man sich bei a anmeldet .HTaccess -geschützte Seite. Nehmen wir an, dass die URL wir uns anmelden wollen http () // w...
So rufen Sie eine physische Hardware -RAM -Geräteinformationen unter Linux ab
So rufen Sie eine physische Hardware -RAM -Geräteinformationen unter Linux ab...