Neden Raspbian dosya görüntüsünün SHA256 web sitesinde belirtilene neden karşılık gelmiyor?

10

Raspbian'ı her indirdiğimde (masaüstü ile son kez Raspbian Stretch) SHA256'yı doğrulamaya çalışıyorum. Ancak, sonuç her zaman web sitesindekinden farklı olsa da, indirme işleminin başarılı ve manipülasyon olmadan olduğundan eminim.

Neden? Yanlış bir şekilde mi hesaplıyorum?

Sha256'yı en son OSX'de komutla oluşturduğumda shasum -a 256 2018-06-27-raspbian-stretch.img

raspbian-stretch 
Francesco Boi
kaynak
3
yan not - "İndirme işleminin başarılı ve manipülasyon olmadan olduğundan eminim." - hayır değilsin.
user253751
2
Karma değerini, doğruladığını iddia ettiği dosyayla aynı kanaldan alıyorsanız, bu yalnızca bir sağlama toplamıdır (yanlışlıkla yolsuzluğu tespit eder). Görüntüyü değiştirebilecek bir saldırgan, karmayı da eşleştirmek için değiştirebilir.
Jeffrey Bosboom
@immibis Hayır haklısın Belirli bir durumda değilim, ama her seferinde sha256 karşılık gelmezse, farklı durumlarda farklı yaptığım her indirme işlemine saldırıya uğramaktan ziyade hesapladığımda bir şey doğru değil. ağlar ve farklı her şey .... En azından ben aksi takdirde her zaman saldırı altında olduğumu düşünmek zorunda olacağını düşünüyorum ama o paranoyak değilim
Francesco Boi

Yanıtlar:

31

İndirilenler sayfasındaki SHA-256 sağlama toplamı, IMG dosyası için değil ZIP dosyası içindir.

kısa kılıç
kaynak
Ben zip olarak indirilen alamadım bu yüzden OSX doğrudan zip dosyası ayık gibi görünüyor çünkü beni şaşırttı.
Francesco Boi
.Zip dosyasını, içeriğin çıkarıldığı konumun üst klasöründe bulabilirsiniz. Bu bana alışmak için biraz zaman aldı. :)
Jules
11
Sidenote: Sağlanan sağlama toplamları genel olarak indirilen arşiv / kapsayıcı içindeki dosyalar için değil, doğrudan indirilen dosya içindir .
Michael Pittino
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.