Yanıtlar:
Kısa cevap: ISO'ları doğrulamak için pratik bir fark yoktur , toplamları sağlayan kaynağa güvendiğiniz sürece istediğinizi kullanın . MD5 standarttır / eskidir, ancak bilgi işlem dünyası SHA'yı benimsemeye doğru ilerlemektedir çünkü gelecek için daha yeni ve "daha iyi"; dolayısıyla, SHA toplamları genellikle alternatif olarak sunulur.
md5sum
ve sha256sum
sırasıyla MD5 ve SHA-256 karma algoritmalarını uygulayan programlardırGönderen Nasıl SHA256 SUM sayfa
Sha256sum programı SHA-256 (256 bit özet uzunluğuna sahip SHA-2 ailesi) kullanarak veri bütünlüğünü doğrulamak için tasarlanmıştır. Düzgün kullanılan SHA-256 karmaları hem dosya bütünlüğünü hem de özgünlüğünü doğrulayabilir . SHA-256, Ubuntu, MD5 tarafından önerilen önceki bir algoritmaya benzer bir amaca hizmet eder, ancak saldırılara karşı daha az savunmasızdır . Güvenlik açısından, SHA-256 gibi şifreleme karmaları, güvenli olmayan aynalardan elde edilen verilerin kimlik doğrulamasına izin verir.
Gönderen How md5sum için
MD5sum programı, MD5 (Message-Digest algoritması 5) 128 bit şifreleme karmasını kullanarak veri bütünlüğünü doğrulamak için tasarlanmıştır . Düzgün kullanılan MD5 karmaları hem dosya bütünlüğünü hem de özgünlüğünü onaylayabilir. MD5 karması imzalanmalı veya güvendiğiniz bir kuruluşun güvenli bir kaynağından (HTTPS sayfası) gelmelidir. İken MD5 algoritması güvenlik kusurları ele geçti bunları üreten organizasyon güven zaman, MD5 hash zaman yararlı olur.
Temel olarak güvenlik endişesinin ölçüsüdür. ISO'ları indirmek için Resmi Olmayan Aynalar kullanıyorsanız, dosyanın bütünlüğünden emin olmak için muhtemelen her ikisi de kullanılabilir.
Md5sum validasyonuna bir alternatif, yukarıda açıklandığı gibi sha1 ve sha256 toplamlarıdır.
Diyelim ki Raring , en son iso'yu sürüm sitesinden indirdiğinizi veya sunduğunuzu varsayalım . En üstte , her biri .iso dosyası için uzun bir sayıya sahip olan SHA25SSMS'nin yanı sıra SHA1SUMS adlı bir dosya olduğuna dikkat edin .
.İso dosyasını indirme işleminiz tamamlandıktan sonra, SHA1SUMS dosyasındaki değerle eşleştiğinden emin olmak için sha1 veya sha256 toplamını hesaplayabilirsiniz. Bunu rhash ile yapabilirsiniz .
Önce kurun. Ubuntu üzerinde ise:
sudo apt-get install rhash
Diğer işletim sistemleri için buradan indirebilirsiniz .
Sonra indirdiğiniz dosya için sha1 veya sha256 toplamını hesaplayın. Örneğin indirdiğim ubuntu-13.04-desktop-amd64.iso için:
$ rhash --sha1 ubuntu-13.04-desktop-amd64.iso
ffed440f1dc1b43d9c170bd21e5ff669a59447f8 ubuntu-13.04-desktop-amd64.iso
$
$ rhash --sha256 ubuntu-13.04-desktop-amd64.iso
b4b20e0293c2305e83a60c605d39cabf43115794d574c68f1492d49fee0ab3d8 ubuntu-13.04-desktop-amd64.iso
$
Değerler, indirmeyi doğrulayarak sırasıyla SHA1SUMS ve SHA256SUMS dosyalarındaki değerlerle eşleşir .
Ayrıca çalıştırabilir rhash --md5 ubuntu-13.04-desktop-amd64.iso
ve MD5SUMS dosyasını karşılaştırabilirsiniz .