Como verificar as somas de verificação no Linux
- 603
- 89
- Ms. Travis Schumm
Objetivo
Verifique a integridade dos downloads ISO usando as teclas GPG.
Distribuições
Isso funcionará com qualquer distribuição Linux.
Requisitos
* Uma instalação do Linux Working com acesso root.
* Gpg
Dificuldade
Fácil
Convenções
- # - requer que os comandos Linux sejam executados com privilégios root diretamente como usuário root ou por uso de
sudocomando - $ - Requer que os comandos do Linux sejam executados como um usuário não privilegiado regular
Introdução
É crucial verificar seus downloads. A maioria dos downloads pode ser verificada com uma chave GPG assinada ou uma soma de verificação, mas poucos são tão importantes quanto os ISOs. Não faz muito tempo que o Linux Mint sofreu uma grande violação de segurança e entregou ISOs de instalação corrompida.
Verificar um download com sua chave GPG é realmente muito simples, então não há razão para pular.
Baixe um ISO
Você precisa de um arquivo para verificar primeiro. Se houver um ISO que você precisa, pegue isso. Caso contrário, este guia usará um ISO do Debian.
Basta baixá -lo com wget Pela simplicidade.
$ cd ~/downloads $ wget https: // cdimage.Debian.org/Debian-CD/Current/AMD64/ISO-CD/Debian-8.8.0-AMD64-NETINST.ISO
Pegue as chaves
Você precisará de uma chave para comparar a assinatura no ISO com. GPG pode lidar com isso. Você precisa buscar uma chave do KeyServer pertencente aos desenvolvedores que criaram o arquivo, neste caso, Debian.
$ gpg -KeyServer Keyring.Debian.Org--RECV-KEYS 0X673A03E4C1DB921F
GPG leva o endereço do KeyServer e a (s) chave (s) para baixar. A chave pode ser identificada pelo ID -chave ou pela impressão digital que se parece com isso; 8439 38DF 228D 22F7 B374 2BC0 D94A A3F0 EFE2 1092.
Obtenha a soma de verificação
Cada site vai colocar a soma de verificação que deve acompanhar seu download em um lugar diferente. Alguns facilitam a localização do que outros.
Como muitas distribuições, o Debian os coloca no https: // cdimage.Debian.org/Debian-CD/Current/AMD64/ISO-CD/" repositório com seus ISOs.
Os arquivos nem sempre são nomeados iguais. Debian os chama SHA256Sums e SHA256Sums.sinal. Outros podem chamá -los de algo um pouco diferente.
Se você ainda não o fez, baixe esses arquivos.
Verifique a soma de verificação
Depois de ter os arquivos de soma de verificação, você pode verificá -los com GPG. Ele usa um comando simples para verificar se eles correspondem às assinaturas das chaves que você importou.
$ gpg -verify sha256sums.Assine SHA256Sums
Uma assinatura válida relatará uma boa assinatura, mas também dará avisos de que o GPG pode verificar o proprietário. Tudo bem.
Verifique o arquivo
Você está finalmente pronto para verificar o próprio arquivo. Use o SHA256SUM ferramenta para verificar no arquivo sha256sums que você baixou e verificou.
$ SHA256SUM -C SHA256Sums 2> & 1 | grep ok
Você pode deixar de lado tudo após o arquivo de soma de verificação, mas você receberá um log de lixo extra que não precisa. Você está apenas procurando seu arquivo para aparecer “OK.”Se você não vê nada, isso significa que a assinatura no arquivo não correspondeu à soma de verificação, e é ruim.
Pensamentos finais
Verificar as assinaturas de seus arquivos em uma soma de cheque pode ser uma dor, mas não é tão dolorosa quanto ter um sistema comprometido porque você baixou um ISO pré-lagado ou um arquivo que vem com um backdoor de cortesia.
Tutoriais do Linux relacionados:
- Como montar a imagem ISO no Linux
- Coisas para instalar no Ubuntu 20.04
- Como verificar a integridade de um iso de distribuição Linux…
- Como abrir arquivos ISO no Ubuntu Linux
- Como fazer um USB inicializável a partir de um ISO no Linux
- Crie Manjaro Linux inicializável USB
- Download do Linux
- Coisas para fazer depois de instalar o Ubuntu 20.04 fossa focal linux
- Como encontrar arquivos grandes no Linux
- Melhor distro Linux para desenvolvedores
- « Como instalar o Makemkv no Fedora Linux
- Configuração rápida do servidor VNC/cliente no Debian Linux Jessie 8 »