Dlaczego potrzebujemy dwóch narzędzi do weryfikacji ISO. czy są jakieś szczególne rzeczy do rozważenia między nimi?
13
Krótka odpowiedź: do weryfikacji ISO nie ma praktycznej różnicy, używaj tego, co chcesz, pod warunkiem, że ufasz źródłu podającemu sumy. MD5 jest / było kiedyś standardem, ale świat komputerów zmierza w kierunku przyjęcia SHA, ponieważ jest nowszy i „lepszy” na przyszłość; stąd kwoty SHA są często podawane jako alternatywa.
md5sum
i sha256sum
są programami, które implementują odpowiednio algorytmy mieszające MD5 i SHA-256
Ze strony How To SHA256 SUM
Od Jak do MD5SUM
Zasadniczo jest to miara zagrożenia bezpieczeństwa. Jeśli używasz nieoficjalnych kopii lustrzanych do pobierania plików ISO, prawdopodobnie oba mogą być użyte do zapewnienia integralności pliku.
źródło
MD5 i SHA-2 to różne algorytmy mieszające. Deweloperzy decydują, czego chcą użyć jako łatwego sposobu sprawdzenia integralności danych.
W tym przypadku są one używane do „osiągnięcia” tego samego, jednak wyniki (skrót) są zupełnie inne.
źródło
Alternatywą dla walidacji md5sum są sumy sha1 i sha256, jak wyjaśniono powyżej.
Załóżmy , że pobierasz lub torrentujesz najnowszą wersję ISO ze strony wydań , powiedz Raring . Zauważ, że u góry znajduje się plik o nazwie SHA1SUMS, a także SHA256SUMS , każdy z długim numerem dla każdego pliku .iso.
Po zakończeniu pobierania pliku .iso możesz obliczyć sumę sha1 lub sha256, aby upewnić się, że jest zgodna z wartością w pliku SHA1SUMS. Możesz to zrobić z wysypką .
Najpierw zainstaluj. Jeśli na Ubuntu:
W przypadku innych systemów operacyjnych możesz go pobrać tutaj .
Następnie oblicz sumę sha1 lub sha256 dla pobranego pliku. Na przykład dla ubuntu-13.04-desktop-amd64.iso pobrałem:
Wartości odpowiednio odpowiadają wartościom w plikach SHA1SUMS i SHA256SUMS , sprawdzając poprawność pobierania.
Możesz także uruchomić
rhash --md5 ubuntu-13.04-desktop-amd64.iso
i porównać z plikiem MD5SUMS .źródło