Intenté la suma de comprobación Fedora Workstation 29 y Fedora KDE Plasma pero siempre falla. ¿Estoy haciendo algo mal, el tutorial está incompleto o el archivo del servidor está dañado?
Detalles:
Yo uso Windows -> comandos en Powershell:
PARA KDE:
$image = "Fedora-KDE-Live-x86_64-29-1.2.iso"
$checksum_file = ""Fedora-Spins-29-1.2-x86_64-CHECKSUM"
$sha256 = New-Object -TypeName System.Security.Cryptography.sha256CryptoServiceProvider $expected_checksum = ((Get-Content $checksum_file | Select-String -Pattern $image) -split " ")[0].ToLower()
$download_checksum = [System.BitConverter]::ToString($sha256.ComputeHash([System.IO.File]::ReadAllBytes("$PWD\$image"))).ToLower() -replace '-', ''
echo "Download Checksum: $download_checksum"
Download Checksum: 5f7103a79e705bc1be95b7a2350b82cae857196542396cec0e3e7dfd7d16815a
echo "Expected Checksum: $expected_checksum"
Expected Checksum: #
if ( $download_checksum -eq "$expected_checksum" ) { echo "Checksum test passed!" } else { echo "Checksum test failed." }
Checksum test failed.
Para estación de trabajo:
$image = "Fedora-Workstation-Live-x86_64-29-1.2.iso"
$checksum_file = "Fedora-Workstation-29-1.2-x86_64-CHECKSUM"
$sha256 = New-Object -TypeName System.Security.Cryptography.sha256CryptoServiceProvider
$expected_checksum = ((Get-Content $checksum_file | Select-String -Pattern $image) -split " ")[0].ToLower()
$download_checksum = [System.BitConverter]::ToString($sha256.ComputeHash([System.IO.File]::ReadAllBytes("$PWD\$image"))).ToLower() -replace '-', ''
echo "Download Checksum: $download_checksum"
Download Checksum: 653cc283749100e9b46625d23938ff890ae29482bef142f5a0f99c5a5ddc03e9
echo "Expected Checksum: $expected_checksum"
Expected Checksum: #
if ( $download_checksum -eq "$expected_checksum" ) {echo "Checksum test passed!"} else {echo "Checksum test failed."}
Checksum test failed.
Respuesta1
EDITAR: Esta respuesta se escribió asumiendo que la verificación ISO se estaba realizando en Linux. Resulta que estaba en Windows. Por lo tanto, el directorio de descarga local probablemente sea diferente de lo que menciono (simplemente sustitúyalo por su directorio de descarga real) y es posible que Windows no venga incluido con una utilidad de suma de verificación.
Las utilidades de suma de comprobación gratuitas están disponibles. He estado alejado de Windows por un tiempo, pero solo busco en Google "suma de comprobación sha256 de Windows" y hay toneladas de enlaces y recomendaciones. Se trata de utilidades sencillas, por lo que es probable que incluso las recomendaciones antiguas funcionen bien. No necesitas nada sofisticado; cualquier cosa que se ejecute en su versión de Windows y calcule el hash sha256. Entonces su comando de Windows puede ser diferente de lo que muestro a continuación; simplemente siga las sencillas instrucciones de la utilidad que utilice.
De vez en cuando, me encuentro con el mismo problema, donde una suma de comprobación ISO no coincide. Parece suceder con cierta frecuencia con Fedora. Lo que descubrí es que, si bien muchas distribuciones han hecho que el procedimiento de verificación sea a prueba de balas (prácticamente no hay posibilidad de obtener una ISO corrupta o manipulada), han introducido múltiples puntos potenciales de falla para las buenas ISO. Ese parece ser el caso aquí. El complicado procedimiento falla para una buena ISO.
Como antecedente, la suma de verificación le permite verificar que la ISO no esté dañada. Hasta hace poco, las distribuciones solo proporcionaban la suma de verificación para que pudieras verificar que descargaste una buena ISO. Sin embargo, es posible que se altere la ISO y que también se altere el archivo de suma de comprobación. Por lo tanto, algunas de las distribuciones han instituido procedimientos algo complicados que le permiten tener una buena seguridad de que la suma de comprobación con la que compara la ISO no ha sido manipulada.
Es difícil realizar este tipo de manipulación "indetectable" incluso en archivos sin estas medidas de seguridad. Las verificaciones recurrentes hacen que cualquier manipulación de este tipo se pueda descubrir rápidamente, y la existencia de nuevos procedimientos disuade a los piratas informáticos de siquiera intentarlo. Así que dejé de jugar con los procedimientos propensos a problemas y simplemente comparé directamente la suma de verificación ISO con el valor publicado a la antigua usanza. (Así que sólo estoy 99,999% protegido contra el vandalismo en lugar de 99,999999999%; vivo la vida en el lado salvaje).
Las sumas de verificación publicadas están en un archivo en el mismo repositorio que la ISO. Cuando descargas la ISO, Fedora te lleva a una página con un enlace de descarga para el archivo de suma de comprobación, y el archivo ya debería estar en tu directorio de descarga.
El procedimiento que siguió ya extrajo los valores de suma de verificación publicados, que se muestran en su pregunta. Acabo de probar KDE, cuya suma de comprobación comienza. 5f7103a... Puede verificar la ISO de la estación de trabajo usted mismo.
Simplemente abra una terminal y navegue hasta su directorio de Descargas (que suele ser la ubicación de descarga predeterminada). Si es así, y su terminal se abre de forma predeterminada en su directorio de inicio, simplemente ingrese:
cd Downloads
(Tenga en cuenta las mayúsculas). Para verificar que ahí es donde está la descarga, escriba:
dir *.iso
y deberías verlo.
Diferentes distribuciones usan diferentes sumas de verificación. Los de Fedora son sha256. Puede generar la suma de comprobación con un comando integrado:
sha256sum *.iso
Le tomará un minuto procesar el archivo y mostrará el valor de la suma de verificación. Compare eso con el valor publicado para la misma ISO. Si coinciden, la posibilidad de que hayas descargado una ISO corrupta es infinitesimal. La posibilidad de que hayas descargado una ISO destrozada con una suma de comprobación falsa (y que no haya sido detectada si sucedió) es extremadamente pequeña.