Fedora Workstation 29 と Fedora KDE Plasma のチェックサムを試みましたが、常に失敗します。何か間違っているのでしょうか、チュートリアルが不完全か、サーバー内のファイルが破損しているのでしょうか?
詳細:
私はPowershellでWindows -> コマンドを使用します:
KDEの場合:
$image = "Fedora-KDE-Live-x86_64-29-1.2.iso"
$checksum_file = ""Fedora-Spins-29-1.2-x86_64-CHECKSUM"
$sha256 = New-Object -TypeName System.Security.Cryptography.sha256CryptoServiceProvider $expected_checksum = ((Get-Content $checksum_file | Select-String -Pattern $image) -split " ")[0].ToLower()
$download_checksum = [System.BitConverter]::ToString($sha256.ComputeHash([System.IO.File]::ReadAllBytes("$PWD\$image"))).ToLower() -replace '-', ''
echo "Download Checksum: $download_checksum"
Download Checksum: 5f7103a79e705bc1be95b7a2350b82cae857196542396cec0e3e7dfd7d16815a
echo "Expected Checksum: $expected_checksum"
Expected Checksum: #
if ( $download_checksum -eq "$expected_checksum" ) { echo "Checksum test passed!" } else { echo "Checksum test failed." }
Checksum test failed.
ワークステーションの場合:
$image = "Fedora-Workstation-Live-x86_64-29-1.2.iso"
$checksum_file = "Fedora-Workstation-29-1.2-x86_64-CHECKSUM"
$sha256 = New-Object -TypeName System.Security.Cryptography.sha256CryptoServiceProvider
$expected_checksum = ((Get-Content $checksum_file | Select-String -Pattern $image) -split " ")[0].ToLower()
$download_checksum = [System.BitConverter]::ToString($sha256.ComputeHash([System.IO.File]::ReadAllBytes("$PWD\$image"))).ToLower() -replace '-', ''
echo "Download Checksum: $download_checksum"
Download Checksum: 653cc283749100e9b46625d23938ff890ae29482bef142f5a0f99c5a5ddc03e9
echo "Expected Checksum: $expected_checksum"
Expected Checksum: #
if ( $download_checksum -eq "$expected_checksum" ) {echo "Checksum test passed!"} else {echo "Checksum test failed."}
Checksum test failed.
答え1
編集: この回答は、ISO チェックが Linux で実行されていると想定して書かれています。しかし、Windows で実行されていたことが判明しました。そのため、ローカル ダウンロード ディレクトリは、私が言及したものとはおそらく異なります (実際のダウンロード ディレクトリを置き換えてください)。また、Windows にはチェックサム ユーティリティがバンドルされていない可能性があります。
無料のチェックサム ユーティリティはすぐに入手できます。私はしばらく Windows から離れていましたが、Google で「windows sha256 checksum」と検索すると、たくさんのリンクや推奨事項が見つかります。これらは単純なユーティリティなので、古い推奨事項でもおそらく問題ありません。特別なものは必要ありません。Windows のバージョンで実行され、sha256 ハッシュを計算するものであれば何でもかまいません。したがって、Windows コマンドは以下に示すものとは異なる場合がありますが、使用するユーティリティの簡単な手順に従ってください。
時々、ISO チェックサムが一致しないという同じ問題に遭遇します。Fedora では頻繁に発生するようです。多くのディストリビューションではチェック手順が完全 (破損または改ざんされた ISO を取得する可能性は事実上ゼロ) になっていますが、正常な ISO に対して複数の潜在的な障害点が導入されていることがわかりました。この場合もそのようです。複雑な手順は正常な ISO に対して失敗します。
背景として、チェックサムを使用すると、ISO が破損していないことを確認できます。最近まで、ディストリビューションはチェックサムのみを提供し、ダウンロードした ISO が適切であることを確認できました。ただし、ISO が改ざんされ、チェックサム ファイルも改ざんされる可能性があります。そのため、一部のディストリビューションでは、ISO と比較するチェックサムが改ざんされていないことを確実に確認できる、やや複雑な手順を導入しています。
このような「検出不可能な」改ざんは、こうした安全策を講じていないファイルに対しても、実行するのは困難です。繰り返し検証を行うことで、このような改ざんはすぐに発見可能になり、新しい手順の存在により、ハッカーは改ざんを試みることさえ思いとどまります。そこで、私は問題が起こりやすい手順に手を出すのをやめ、ISO チェックサムを従来の方法で公開された値と直接比較することにしました。(そのため、私は破壊行為から 99.999999999% ではなく 99.999% しか保護されていません。私はワイルドな人生を送っているのです。)
公開されたチェックサムは、iso と同じリポジトリ内のファイルにあります。iso をダウンロードすると、Fedora はチェックサム ファイルのダウンロード リンクを含むページに移動し、そのファイルは既にダウンロード ディレクトリにあるはずです。
あなたが実行した手順では、すでに公開されているチェックサム値が抽出されており、質問に表示されています。チェックサムが で始まる KDE をテストしたところです。5f7103a... ワークステーションの ISO を自分で確認できます。
ターミナルを開いて、ダウンロード ディレクトリ (通常はデフォルトのダウンロード場所) に移動します。ダウンロード ディレクトリに移動すると、ターミナルがデフォルトでホーム ディレクトリに開きます。次のように入力します。
cd Downloads
(大文字小文字に注意してください) ダウンロードが保存されている場所を確認するには、次のように入力します。
dir *.iso
あなたもそれを見るはずです。
ディストリビューションによってチェックサムは異なります。Fedora の場合は sha256 です。組み込みコマンドを使用してチェックサムを生成できます。
sha256sum *.iso
ファイルの処理には 1 分ほどかかり、チェックサム値が表示されます。それを同じ ISO の公開値と比較します。一致した場合、破損した ISO をダウンロードした可能性は極めて低くなります。偽造されたチェックサムを持つ破壊された ISO をダウンロードした可能性 (そして、それが起こったとしても、まだ発見されていない可能性) は、極めて低くなります。