Bir Linux dağıtımı gibi büyük bir dosyayı bir ISO biçiminde indirdiğinizde, dosyanın düzgün bir şekilde indirildiğinden emin olmak için bunu doğrulamanız gerekir.
Geçmişte, bir dosyanın gerçekliğini doğrulamak için birçok yol var. En kaba seviyede, dosya boyutunu kontrol edebilir veya dosyanın oluşturulduğu tarihi kontrol edebilirsiniz. Ayrıca, bir ISO veya başka bir arşivdeki dosya sayısını da sayabilir veya bir arşiv içindeki her dosyanın boyutunu, tarihini ve içeriğini kontrol edebileceğinizi merak ediyorsanız.
Yukarıdaki öneriler etkin olmayandan aşırıya kaçmaya kadar uzanmaktadır.
Birkaç yıldır kullanılan bir yöntem, yazılım geliştiricilerinin ve Linux dağıtımlarının, MD5 adlı bir şifreleme yöntemiyle gönderdikleri bir ISO sağlamasıdır. Bu benzersiz bir sağlama toplamı sağlar.
Fikir, bir kullanıcı olarak, ISO'yu indirip, o dosyaya bir MD5 sağlama toplamı yaratan bir aracı çalıştırmanızdır. Döndürülen sağlama toplamı, yazılım geliştiricisinin web sitesinde bulunanla eşleşmelidir.
Bu kılavuz, Linux dağıtımının MD5 sağlama toplamını kontrol etmek için Windows ve Linux'u nasıl kullanacağınızı gösterecektir.
Bir MD5 Checksum ile Dosya İndirme
Bir dosyanın sağlama toplamını nasıl doğrulayacağınızı göstermek için, karşılaştırmak üzere bir MD5 sağlama toplamına sahip bir dosyaya ihtiyacınız olacaktır.
Çoğu Linux dağıtımı, ISO görüntüleri için bir SHA veya MD5 sağlama toplamı sağlar. Bir dosyayı doğrulamak için kesinlikle MD5 sağlama yöntemi kullanan bir dağıtım Bodhi Linux'tur.
Bodhi Linux'un canlı bir sürümünü http://www.bodhilinux.com/ adresinden indirebilirsiniz.
Bağlı sayfanın üç sürümü mevcut:
- Standart;
- AppPack Yayın;
- Eski Sürüm.
Bu kılavuz için, Standart Yayın sürümünü göstereceğiz çünkü en küçüktür, ancak istediğiniz kişiyi seçebilirsiniz.
İndirme bağlantısının yanında, MD5 adlı bir bağlantı göreceksiniz.
Bu, MD5 sağlama toplamını bilgisayarınıza indirir.
Dosyayı not defterinde açabilirsiniz ve içerik şöyle bir şey olacaktır:
ba411cafee2f0f702572369da0b765e2 bodhi-4.1.0-64.iso
Windows Kullanarak MD5 Checksum'u Doğrulayın
Linux ISO'nun MD5 sağlama toplamını veya beraberindeki bir MD5 sağlama toplamına sahip başka bir dosyayı doğrulamak için şu talimatları izleyin:
- Başlat düğmesine sağ tıklayın ve Komut İstemi'ni seçin (Windows 8 / 8.1 / 10).
- Windows 7 kullanıyorsanız, Başlat düğmesine basın ve Komut İstemi'ni arayın .
- İndirme klasörüne cd İndirme yazarak gidin (yani, c: \ users \ adınız \ downloads olmanız gerekir). Ayrıca cd c: \ users \ yourname \ downloads yazabilirsiniz.
- Aşağıdaki komutu yazın:
certutil -hashfile MD5
Örneğin, Bodhi ISO görüntüsünü test etmek için, Bodhi dosya adının yerine, indirdiğiniz dosyanın adıyla aşağıdaki komutu çalıştırın:
certutil -hashfile bodhi-4.1.0-64.iso MD5 - Döndürülen değerin, Bodhi web sitesinden indirdiğiniz MD5 dosyasının değeriyle eşleştiğinden emin olun.
- Değerler eşleşmezse, dosya geçerli değildir ve tekrar indirmelisiniz.
Linux Kullanarak MD5 Checksum'u Doğrulayın
Linux kullanarak MD5 sağlama toplamını doğrulamak için şu talimatları izleyin:
- ALT ve T tuşlarına aynı anda basarak bir terminal penceresi açın.
- Cd ~ / Downloads yazın.
- Aşağıdaki komutu girin:
md5sum
Bodhi ISO görüntüsünü test etmek için aşağıdaki komutu çalıştırın:
md5sum bodhi-4.1.0-64.iso - Önceden indirilen Bodhi MD5 dosyasının MD5 değerini görüntülemek için aşağıdaki komutu çalıştırın:
kedi bodhi-4.1.0-64.iso.md5 - Md5sum komutu tarafından görüntülenen değer, adım 4'te cat komutu kullanılarak görüntülenen dosyadaki md5 ile eşleşmelidir.
- Değerler eşleşmezse, dosyada bir sorun var ve tekrar indirmelisiniz.
Sorunlar
Bir dosyanın geçerliliğini kontrol etmek için md5sum yöntemi yalnızca yazılımı indirdiğiniz site tehlikeye girmediği sürece çalışır.
Teoride, çok fazla ayna olduğunda iyi çalışır çünkü her zaman ana siteye karşı tekrar kontrol edebilirsiniz.
Ancak, ana site saldırıya uğruyorsa ve yeni bir indirme sitesine bir bağlantı sağlanıyorsa ve web sitesinde sağlama toplamı değişmişse, muhtemelen kullanmak istemediğiniz bir şeyi indirmeye baş vurmaya başlamışsınız demektir.
Windows kullanarak bir dosyanın md5sumunu nasıl kontrol edeceğinizi gösteren bir makale. Bu kılavuz, diğer birçok dağıtımın artık dosyalarını doğrulamak için bir GPG anahtarı kullanacağından bahseder. Bu daha güvenlidir ancak GPG tuşlarını kontrol etmek için Windows'ta mevcut olan araçlar eksiktir. Ubuntu, ISO görüntülerini doğrulamak için bir GPG anahtarı kullanır ve burada nasıl yapılacağını gösteren bir bağlantı bulabilirsiniz.
GPG anahtarı olmadan bile, MD5 sağlama toplamı, dosyaları güvenli hale getirmek için en güvenli yöntem değildir. SHA-2 algoritmasını kullanmak artık daha yaygın.
Birçok Linux dağıtımı SHA-2 algoritmasını kullanır ve sha224sum, sha256sum, sha384sum ve sha512sum gibi programları kullanmanız için gereken SHA-2 anahtarlarını onaylar. Hepsi md5sum aracıyla aynı şekilde çalışırlar.