1

Я скачал Mint KDE iso с их сайта и через торрент. До сих пор я загружал его четыре раза, следовал инструкциям по проверке четыре раза и получил четыре разные суммы sha256, ни одна из которых не соответствует той, что на их сайте !!

В чем дело? Моя система Linux повреждена? И как я могу сказать?

(Я чувствую себя очень уязвимым из-за отсутствия какого-либо средства проверки вредоносного ПО для Linux - предположим, что я скачал поврежденную версию Mint ранее в этом году и не читал рекламу, как я мог знать? Мог ли я все еще использовать взломанную систему ??)

1 ответ1

0

В начале этого года сайт загрузки Mint был взломан, поэтому они ввели сложную процедуру проверки. К сожалению, это небольшая проблема. Если вы хотите следовать их предписанной процедуре, которая настолько близка к пуленепробиваемой, насколько это возможно, у них есть процедура, перечисленная здесь, которая может соответствовать вашей. Здесь также есть хороший учебник: http://www.howtogeek.com/246332/how-to-verify-a-downloaded-linux-iso-file-wasnt-tampered-with/.

Однако этот процесс намного сложнее, чем использование других дистрибутивов, главным образом как реакция на взлом. Люди Mint теперь чрезвычайно бдительны в отношении своих хранилищ, и их новая процедура проверки препятствует повторному взлому. Поэтому так же безопасно, как и в большинстве других дистрибутивов, просто проверять хеш вручную. Если вы хотите быть немного параноиком для хорошей меры, просто зайдите на сайт Mint на следующий день или два, чтобы узнать, обнаружили ли они взлом, или посмотреть, изменился ли ISO или хэш.

Если вам удобно просто вручную сравнивать значения хеша, вы можете посмотреть на веб-странице Release (вот последняя версия Mint KDE). Они включают ссылку на значения хеша ("ссылка на суммы") для текущей версии:

хеш ссылки

Прямо сейчас он указывает на этот файл: https://ftp.heanet.ie/mirrors/linuxmint.com/stable/18/sha256sum.txt, который показывает эти значения для 32-разрядной и 64-разрядной версий:

хэш-значения

Я включил их только в качестве примеров того, что искать, так как значения будут меняться с каждым обновлением ISO.

Чтобы получить значение SHA256 для вашего ISO, выполните эту команду в терминале в Linux:

sha256sum /path/to/file.iso

Если вы загружаете ISO из Windows, есть различные утилиты, доступные для генерации хеш-значения. Вот ссылка, которая описывает получение и использование нескольких вариантов, таких как sha256sum.exe.

Если вы сравните опубликованное значение хеш-функции с тем, что вы получите, запустив хеш-калькулятор в ISO, они должны совпадать. Обратите внимание, что шансы совпадения случайных чисел бесконечно малы, поэтому, когда вы получили кучу разных результатов, если какой-либо из них совпал, вы должны быть хороши.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .