Я пробовал checksum Fedora Workstation 29 и Fedora KDE Plasma, но это всегда не удается. Я что-то делаю неправильно, руководство неполное или файл на сервере поврежден?
Подробности:
Я использую команды Windows -> в Powershell:
ДЛЯ КДЕ:
$image = "Fedora-KDE-Live-x86_64-29-1.2.iso"
$checksum_file = ""Fedora-Spins-29-1.2-x86_64-CHECKSUM"
$sha256 = New-Object -TypeName System.Security.Cryptography.sha256CryptoServiceProvider $expected_checksum = ((Get-Content $checksum_file | Select-String -Pattern $image) -split " ")[0].ToLower()
$download_checksum = [System.BitConverter]::ToString($sha256.ComputeHash([System.IO.File]::ReadAllBytes("$PWD\$image"))).ToLower() -replace '-', ''
echo "Download Checksum: $download_checksum"
Download Checksum: 5f7103a79e705bc1be95b7a2350b82cae857196542396cec0e3e7dfd7d16815a
echo "Expected Checksum: $expected_checksum"
Expected Checksum: #
if ( $download_checksum -eq "$expected_checksum" ) { echo "Checksum test passed!" } else { echo "Checksum test failed." }
Checksum test failed.
Для рабочей станции:
$image = "Fedora-Workstation-Live-x86_64-29-1.2.iso"
$checksum_file = "Fedora-Workstation-29-1.2-x86_64-CHECKSUM"
$sha256 = New-Object -TypeName System.Security.Cryptography.sha256CryptoServiceProvider
$expected_checksum = ((Get-Content $checksum_file | Select-String -Pattern $image) -split " ")[0].ToLower()
$download_checksum = [System.BitConverter]::ToString($sha256.ComputeHash([System.IO.File]::ReadAllBytes("$PWD\$image"))).ToLower() -replace '-', ''
echo "Download Checksum: $download_checksum"
Download Checksum: 653cc283749100e9b46625d23938ff890ae29482bef142f5a0f99c5a5ddc03e9
echo "Expected Checksum: $expected_checksum"
Expected Checksum: #
if ( $download_checksum -eq "$expected_checksum" ) {echo "Checksum test passed!"} else {echo "Checksum test failed."}
Checksum test failed.
решение1
EDIT: Этот ответ был написан, предполагая, что проверка iso проводилась в Linux. Оказывается, это было в Windows. Так что локальный каталог загрузки, вероятно, отличается от того, что я упоминаю (просто замените ваш фактический каталог загрузки), и Windows может не поставляться с утилитой проверки контрольной суммы.
Бесплатные утилиты для проверки контрольной суммы легкодоступны. Я некоторое время не пользовался Windows, но просто загуглите «windows sha256 checksum», и вы найдете массу ссылок и рекомендаций. Это простые утилиты, поэтому даже старые рекомендации, скорее всего, подойдут. Вам не нужно ничего сверхъестественного; все, что работает в вашей версии Windows и вычисляет хэш sha256. Поэтому ваша команда Windows может отличаться от той, что я показываю ниже; просто следуйте простым инструкциям для используемой вами утилиты.
Время от времени я сталкиваюсь с одной и той же проблемой, когда контрольная сумма iso не совпадает. Кажется, это случается с некоторой частотой в Fedora. Я обнаружил, что хотя многие дистрибутивы сделали процедуру проверки пуленепробиваемой (практически нет шансов получить поврежденный или поддельный iso), они ввели несколько потенциальных точек отказа для хороших iso. Похоже, это как раз тот случай. Запутанная процедура дает сбой для хорошего iso.
Просто в качестве фона, контрольная сумма позволяет вам проверить, что iso не поврежден. До недавнего времени дистрибутивы просто предоставляли контрольную сумму, чтобы вы могли проверить, что вы загрузили хороший iso. Однако iso может быть подделан, и файл контрольной суммы также может быть подделан. Поэтому некоторые дистрибутивы ввели несколько запутанные процедуры, которые позволяют вам иметь хорошую гарантию того, что контрольная сумма, с которой вы сравниваете iso, не была подделана.
Трудно сделать такого рода «необнаруживаемое» вмешательство даже в файлы без этих мер предосторожности. Повторяющиеся проверки делают любое такое вмешательство быстро обнаруживаемым, а существование новых процедур отпугивает хакеров даже от попыток. Поэтому я перестал возиться с проблемными процедурами и просто напрямую сравниваю контрольную сумму iso с опубликованным значением старым способом. (Так что я защищен от вандализма только на 99,999% вместо 99,99999999%; я живу жизнью дикой природы.)
Опубликованные контрольные суммы находятся в файле в том же репозитории, что и iso. Когда вы загружаете iso, Fedora перенаправляет вас на страницу со ссылкой для загрузки файла контрольной суммы, и файл должен уже быть в вашем каталоге загрузки.
Процедура, которой вы следовали, уже извлекла опубликованные значения контрольной суммы, которые показаны в вашем вопросе. Я только что протестировал KDE, контрольная сумма которого начинается 5f7103a... Вы можете проверить iso рабочей станции самостоятельно.
Просто откройте терминал и перейдите в каталог Downloads (обычно это место загрузки по умолчанию). Если это так, и ваш терминал по умолчанию открывается в вашем домашнем каталоге, просто введите:
cd Downloads
(Обратите внимание на заглавные буквы). Чтобы убедиться, что загрузка находится именно там, введите:
dir *.iso
и вы должны это увидеть.
Разные дистрибутивы используют разные контрольные суммы. В Fedora это sha256. Вы можете сгенерировать контрольную сумму с помощью встроенной команды:
sha256sum *.iso
Обработка файла займет минуту, и он отобразит значение контрольной суммы. Сравните это с опубликованным значением для того же iso. Если они совпадают, вероятность того, что вы загрузили поврежденный iso, бесконечно мала. Вероятность того, что вы загрузили испорченный iso с поддельной контрольной суммой (и что это еще не было обнаружено, если это произошло), исчезающе мала.