Apabila anda memuat turun fail besar seperti pengedaran Linux dalam bentuk ISO, anda perlu mengesahkannya untuk memastikan fail tersebut telah dimuat turun dengan betul.
Pada masa lalu, terdapat banyak cara untuk mengesahkan kesahihan sesuatu fail. Pada tahap paling kritikal, anda boleh menyemak saiz fail atau anda mungkin menyemak tarikh fail dibuat. Anda juga boleh mengira bilangan fail dalam ISO atau arkib lain atau jika anda benar-benar berminat, anda boleh menyemak saiz, tarikh, dan kandungan setiap fail dalam arkib.
Cadangan di atas berkisar dari tidak berkesan untuk menyelesaikan overkill.
Satu kaedah yang telah digunakan untuk beberapa tahun adalah untuk pemaju perisian dan pengagihan Linux untuk menyediakan ISO yang mereka hantar melalui kaedah penyulitan yang dipanggil MD5. Ini menyediakan checksum yang unik.
Idea ini ialah sebagai pengguna anda boleh memuat turun ISO dan kemudian menjalankan alat yang membuat pemeriksaan MD5 terhadap fail tersebut. Pemeriksaan yang dikembalikan sepadan dengan yang terletak di laman web pemaju perisian.
Panduan ini akan menunjukkan kepada anda cara menggunakan Windows dan Linux untuk menyemak pemeriksaan MD5 dari pengedaran Linux.
Memuat turun Fail Dengan Pemeriksaan MD5
Untuk menunjukkan bagaimana untuk mengesahkan pemeriksaan fail, anda memerlukan fail yang sudah ada MD5 checksum untuk membandingkannya.
Kebanyakan pengagihan Linux menyediakan sama ada SHA atau MD5 checksum untuk imej ISO mereka. Satu pengedaran yang pasti menggunakan kaedah checksum MD5 untuk mengesahkan fail ialah Bodhi Linux.
Anda boleh memuat turun versi Bodhi Linux secara langsung dari http://www.bodhilinux.com/.
Halaman yang dipaut mempunyai tiga versi yang tersedia:
- Standard;
- Pelepasan AppPack;
- Pelepasan Legacy.
Untuk panduan ini, kami akan menunjukkan versi Release Standard kerana ia adalah yang paling kecil tetapi anda boleh memilih sesiapa yang anda mahukan.
Di sebelah pautan muat turun, anda akan melihat pautan yang dipanggil MD5 .
Ini akan memuat turun pemeriksaan MD5 ke komputer anda.
Anda boleh membuka fail dalam notepad dan kandungannya akan menjadi seperti ini:
ba411cafee2f0f702572369da0b765e2 bodhi-4.1.0-64.iso
Sahkan Pemeriksaan MD5 Menggunakan Windows
Untuk mengesahkan pemeriksaan MD5 dari ISO Linux atau sebaliknya mana-mana fail lain yang mempunyai MD5 checksum yang menyertai arahan ini:
- Klik kanan pada butang Mula dan pilih Prompt Perintah (Windows 8 / 8.1 / 10).
- Jika anda menggunakan Windows 7 tekan butang Mula dan cari Prompt Perintah.
- Navigasi ke folder muat turun dengan menaip Muat Turun cd (iaitu anda harus berada di c: \ users \ yourname \ downloads ). Anda juga boleh menaip cd c: \ users \ yourname \ downloads ).
- Taipkan arahan berikut:
certutil -hashfile MD5
Sebagai contoh untuk menguji imej Bodhi ISO, jalankan perintah berikut untuk menggantikan nama fail Bodhi dengan nama fail yang anda muat turun:
certutil -hashfile bodhi-4.1.0-64.iso MD5 - Semak bahawa nilai yang dikembalikan sepadan dengan nilai MD5 yang anda muat turun dari laman web Bodhi.
- Jika nilai tidak sepadan maka fail itu tidak sah dan anda harus memuat turunnya semula.
Sahkan Pemeriksaan MD5 Menggunakan Linux
Untuk mengesahkan checksum MD5 menggunakan Linux ikuti arahan ini:
- Buka tetingkap terminal dengan menekan ALT dan T pada masa yang sama.
- Taip cd ~ / Unduhan.
- Masukkan arahan berikut:
md5sum
Untuk menguji imej Bodhi ISO, jalankan arahan berikut:
md5sum bodhi-4.1.0-64.iso - Jalankan arahan berikut untuk memaparkan nilai MD5 fail Bodhi MD5 yang dimuat sebelumnya:
kucing bodhi-4.1.0-64.iso.md5 - Nilai yang dipaparkan oleh arahan md5sum sepadan dengan md5 dalam fail yang dipaparkan menggunakan perintah kucing pada langkah 4.
- Jika nilai tidak sepadan ada masalah dengan fail dan anda harus memuat turunnya semula.
Isu
Kaedah md5sum memeriksa kesahihan fail hanya berfungsi selagi laman web yang anda muat turun dari perisian tidak dikompromikan.
Secara teori, ia berfungsi dengan baik apabila terdapat banyak cermin kerana anda sentiasa boleh menyemak semula laman web utama.
Walau bagaimanapun, jika tapak utama akan digodam dan pautan diberikan kepada tapak muat turun baru dan pemeriksaan akan ditukar pada laman web, maka pada dasarnya anda akan diketepikan untuk memuat turun sesuatu yang mungkin anda tidak mahu gunakan.
Berikut adalah artikel yang menunjukkan bagaimana untuk memeriksa md5sum fail menggunakan Windows. Panduan ini menyebutkan bahawa banyak pengedaran lain kini juga menggunakan kunci GPG untuk mengesahkan fail mereka. Ini lebih selamat tetapi alat yang tersedia di Windows untuk memeriksa kunci GPG kurang. Ubuntu menggunakan kunci GPG sebagai cara untuk mengesahkan imej ISO mereka dan anda boleh mencari pautan yang menunjukkan cara untuk melakukannya di sini.
Walaupun tanpa kunci GPG, pemeriksaan MD5 bukan kaedah yang paling selamat untuk mendapatkan fail. Sekarang lebih umum untuk menggunakan algoritma SHA-2.
Banyak pengedaran Linux menggunakan algoritma SHA-2 dan untuk mengesahkan kekunci SHA-2 yang anda perlukan untuk menggunakan program seperti sha224sum, sha256sum, sha384sum, dan sha512sum. Mereka semua bekerja dengan cara yang sama seperti alat md5sum.