Ich habe versucht, die Prüfsumme für Fedora Workstation 29 und Fedora KDE Plasma zu ermitteln, aber es schlägt immer fehl. Mache ich etwas falsch, ist das Tutorial unvollständig oder ist die Datei auf dem Server beschädigt?
Einzelheiten:
Ich verwende Windows -> Befehle in Powershell:
FÜR KDE:
$image = "Fedora-KDE-Live-x86_64-29-1.2.iso"
$checksum_file = ""Fedora-Spins-29-1.2-x86_64-CHECKSUM"
$sha256 = New-Object -TypeName System.Security.Cryptography.sha256CryptoServiceProvider $expected_checksum = ((Get-Content $checksum_file | Select-String -Pattern $image) -split " ")[0].ToLower()
$download_checksum = [System.BitConverter]::ToString($sha256.ComputeHash([System.IO.File]::ReadAllBytes("$PWD\$image"))).ToLower() -replace '-', ''
echo "Download Checksum: $download_checksum"
Download Checksum: 5f7103a79e705bc1be95b7a2350b82cae857196542396cec0e3e7dfd7d16815a
echo "Expected Checksum: $expected_checksum"
Expected Checksum: #
if ( $download_checksum -eq "$expected_checksum" ) { echo "Checksum test passed!" } else { echo "Checksum test failed." }
Checksum test failed.
Für Workstations:
$image = "Fedora-Workstation-Live-x86_64-29-1.2.iso"
$checksum_file = "Fedora-Workstation-29-1.2-x86_64-CHECKSUM"
$sha256 = New-Object -TypeName System.Security.Cryptography.sha256CryptoServiceProvider
$expected_checksum = ((Get-Content $checksum_file | Select-String -Pattern $image) -split " ")[0].ToLower()
$download_checksum = [System.BitConverter]::ToString($sha256.ComputeHash([System.IO.File]::ReadAllBytes("$PWD\$image"))).ToLower() -replace '-', ''
echo "Download Checksum: $download_checksum"
Download Checksum: 653cc283749100e9b46625d23938ff890ae29482bef142f5a0f99c5a5ddc03e9
echo "Expected Checksum: $expected_checksum"
Expected Checksum: #
if ( $download_checksum -eq "$expected_checksum" ) {echo "Checksum test passed!"} else {echo "Checksum test failed."}
Checksum test failed.
Antwort1
BEARBEITEN: Diese Antwort wurde unter der Annahme geschrieben, dass die ISO-Prüfung unter Linux durchgeführt wurde. Es stellte sich heraus, dass dies unter Windows der Fall war. Das lokale Download-Verzeichnis ist also wahrscheinlich nicht das von mir genannte (ersetzen Sie es einfach durch Ihr tatsächliches Download-Verzeichnis), und Windows wird möglicherweise nicht mit einem Prüfsummen-Dienstprogramm geliefert.
Kostenlose Prüfsummen-Dienstprogramme sind leicht verfügbar. Ich habe Windows eine Zeit lang nicht verwendet, aber googeln Sie einfach „Windows SHA256-Prüfsumme“ und Sie erhalten jede Menge Links und Empfehlungen. Dies sind einfache Dienstprogramme, daher sind wahrscheinlich auch alte Empfehlungen ausreichend. Sie brauchen nichts Ausgefallenes; irgendetwas, das in Ihrer Windows-Version läuft und den SHA256-Hash berechnet. Ihr Windows-Befehl kann sich also von dem unterscheiden, den ich unten zeige; folgen Sie einfach den einfachen Anweisungen für das von Ihnen verwendete Dienstprogramm.
Ab und zu stoße ich auf dasselbe Problem, dass eine ISO-Prüfsumme nicht übereinstimmt. Bei Fedora scheint das ziemlich häufig zu passieren. Ich habe festgestellt, dass viele Distributionen zwar das Prüfverfahren absolut sicher gemacht haben (praktisch keine Chance, ein beschädigtes oder manipuliertes ISO zu erhalten), aber mehrere potenzielle Fehlerquellen für gute ISOs eingeführt haben. Das scheint hier der Fall zu sein. Das komplizierte Verfahren schlägt bei einem guten ISO fehl.
Nur als Hintergrundinformation: Mit der Prüfsumme können Sie überprüfen, ob das ISO beschädigt ist. Bis vor kurzem haben Distributionen nur die Prüfsumme bereitgestellt, damit Sie überprüfen konnten, ob Sie ein gutes ISO heruntergeladen haben. Es ist jedoch möglich, dass das ISO manipuliert wurde und auch die Prüfsummendatei manipuliert wurde. Daher haben einige Distributionen etwas komplizierte Verfahren eingeführt, mit denen Sie sicher sein können, dass die Prüfsumme, mit der Sie das ISO vergleichen, nicht manipuliert wurde.
Es ist schwierig, diese Art von „nicht erkennbarer“ Manipulation selbst an Dateien ohne diese Sicherheitsvorkehrungen vorzunehmen. Wiederkehrende Überprüfungen machen solche Manipulationen schnell erkennbar, und die Existenz der neuen Verfahren hält Hacker davon ab, es überhaupt zu versuchen. Also habe ich aufgehört, mit den problemanfälligen Verfahren herumzuspielen, und vergleiche die ISO-Prüfsumme einfach auf die alte Art direkt mit dem veröffentlichten Wert. (Ich bin also nur zu 99,999 % vor Vandalismus geschützt statt zu 99,999999999 %; ich lebe ein wildes Leben.)
Die veröffentlichten Prüfsummen befinden sich in einer Datei im selben Repository wie das ISO. Wenn Sie das ISO herunterladen, leitet Fedora Sie zu einer Seite mit einem Download-Link für die Prüfsummendatei weiter. Die Datei sollte sich jetzt bereits in Ihrem Download-Verzeichnis befinden.
Das von Ihnen befolgte Verfahren hat bereits die veröffentlichten Prüfsummenwerte extrahiert, die in Ihrer Frage angezeigt werden. Ich habe gerade KDE getestet, dessen Prüfsumme beginnt. 5f7103a... Sie können das ISO der Workstation selbst überprüfen.
Öffnen Sie einfach ein Terminal und navigieren Sie zu Ihrem Download-Verzeichnis (das ist normalerweise der Standard-Download-Speicherort). Wenn dies der Fall ist und Ihr Terminal standardmäßig Ihr Home-Verzeichnis öffnet, geben Sie einfach Folgendes ein:
cd Downloads
(Beachten Sie die Groß- und Kleinschreibung.) Um zu überprüfen, ob sich der Download dort befindet, geben Sie Folgendes ein:
dir *.iso
und Sie sollten es sehen.
Verschiedene Distributionen verwenden unterschiedliche Prüfsummen. Die von Fedora sind sha256. Sie können die Prüfsumme mit einem integrierten Befehl generieren:
sha256sum *.iso
Es dauert eine Minute, bis die Datei verarbeitet ist, und es wird der Prüfsummenwert angezeigt. Vergleichen Sie diesen mit dem veröffentlichten Wert für dasselbe ISO. Wenn sie übereinstimmen, ist die Wahrscheinlichkeit, dass Sie ein beschädigtes ISO heruntergeladen haben, verschwindend gering. Die Wahrscheinlichkeit, dass Sie ein vandalisiertes ISO mit gefälschter Prüfsumme heruntergeladen haben (und dass dies nicht bereits erkannt wurde, falls dies passiert ist), ist verschwindend gering.