Как подсчитать контрольные суммы файлов в Linux
Контрольная сумма, это последовательность букв и цифр для проверки целостности файлов. При скачивании файлов, может возникнуть ошибка, по этому, важно проверять контрольную сумму что бы убедиться, что файл был скачан целиком, без ошибок. Для примера возьмем iso образ дистрибутива Linux. На нем и будем проводить подсчет контрольной суммы.
В случае iso образа, ошибка при скачивании может привести к неработоспособности дистрибутива. И лучше это выяснить перед установкой, чем во время нее. Для проверки контрольной суммы используются команды: cksum, md5sum, sha1sum, sha256sum, sha512sum.
Принцип проверки контрольной суммы довольно простой, указываете команду, к примеру sha512sum, а затем название файла.
Подсчет контрольной суммы файлов
Итак, для примера был взят образ дистрибутива Debian. На странице скачивания iso образа пользователю предлагается контрольная сумма:
Важно, что бы эти контрольные суммы совпадали. Для проверки контрольной суммы открываем терминал, вводим команду sha512sum и название файла, после чего высветится его контрольная сумма. Останется ее только сравнить, и в случае, если она совпадает, значит файл был скачан без ошибок:
Заключение
Как видите, подсчет контрольной суммы производится довольно легко. Сравнить последовательность цифр и букв контрольной суммы могут помочь онлайн-сервисы. Рекламировать какой-то конкретный не стану. Но, если не прибегать к онлайн-сервисам, достаточно сравнить начало и конец контрольной суммы, чаще всего этого бывает достаточно.
Также обратите внимания на то, что копировать команды с сайтов, а затем вставлять их в терминал, может быть весьма опасно, о чем вы можете прочесть перейдя по этой ссылке .
А на этом сегодня все, если статья оказалась вам полезна, подписывайтесь на рассылку журнала в pdf формате, а так же на социальные сети журнала Cyber-X:
По вопросам работы сайта, сотрудничества, а так же по иным возникшим вопросам пишите на E-Mail . Если вам нравится журнал и вы хотите отблагодарить за труды, вы можете перечислить донат на развитие проекта.
Инструмент gostsum
Функционал проверки контрольных сумм файлов в deb-пакетах добавлен в программу gostdum начиная с версии gostsum_2.2.0 ( Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.6) с установленным обновлением БЮЛЛЕТЕНЬ № 20190912SE16 (оперативное обновление 3) и более поздними обновлениями. Для проверки используется опция -e или —deb, включающая режим работы с *.deb пакетом, в котором для каждого файла из указанного пакета будут напечатаны контрольные суммы:
gostsum -e cabextract_1.6-1_amd64.deb
#deb : cabextract_1.6-1_amd64.deb
cffddad20f64bb9460691f981cf1de0d74d3573400ffb05de6beb89a2050cc10 /usr/bin/cabextract
79973e9c413a85ded2cd4676fb85d230f2c91d5c2c89db4d095941bfa7ec02db /usr/share/apps/konqueror/servicemenus/cabextract.desktop
2c15785731d9cc8c85c12e6f3f258352156f7e9810fbb85a00f0b9e6a342d423 /usr/share/doc/cabextract/AUTHORS
f18b665a2277197607e4bc1eb3a6f3bff08bb43ee8e55caa49a0d7c96f24281f /usr/share/doc/cabextract/NEWS.gz
7993e2510a5be80490acb62a7ceb7f2765aed95454fcafd2412ce6eca5657828 /usr/share/doc/cabextract/README
f2d42854869f276103757f67bd519a029018593518cf7903d539e67b3fc5b7d3 /usr/share/doc/cabextract/README.Debian
13decfb86f55a7216bf5677076655b3ea0340beac1ddb7812f4a3b9c5a880048 /usr/share/doc/cabextract/TODO
deb1fe2f55e30330443990d7b2be9f8aa8e40353781feaba570394ed437a9d6e /usr/share/doc/cabextract/changelog.Debian.gz
6397d112242c5e937957df2f8c6cdfdfe533d7d3441470339040d1466909c702 /usr/share/doc/cabextract/changelog.gz
8035675a27cf18439bab3d0abdbcb5179dab8a7af96c4aa738db0606ea7d5f84 /usr/share/doc/cabextract/copyright
db29518aae515b807b251e4c1e23f4dedfbbd46b45f015e2266a94233e23a1b9 /usr/share/icons/cab_extract.png
a0713d584f6144daf5a5e4ebff36ed7fd7b8433b4fc36c08e4ec7488fce18fda /usr/share/icons/cab_view.png
532aa00a19319c5aa2c591437d0749fb03e59cef1ce2e802f27b6442109b1d82 /usr/share/kde4/services/ServiceMenus/cabextract.desktop
24e41d3688552f5459b2d1692cc79be95430505898f9351acaff37e4a3b8cf87 /usr/share/man/man1/cabextract.1.gz
Инструмент gostsum_from_deb
Для подсчета контрольных сумм файлов в deb-пакетах в состав ОС включена утилита командной строки gostsum_from_deb. Для вывода справки о синтаксисе утилиты gostsum_from_deb необходимо выполнить команду:
Синтаксис утилиты командной строки:
gostsum_from_deb [gostsum аргументы] [-d каталог] [-p deb-пакет]
Применение утилиты gostsum в Astra Linux
В связи с тем, что при использовании для подсчета контрольных сумм стандартной для Linux программы md5sum, полученные контрольные суммы могут различаться в зависимости от использования диска (устройства) или образа (файла), рекомендуем Вам использовать входящую в состав Astra Linux программу gostsum . Помимо соответствия ГОСТ, использование gostsum гарантирует корректный подсчёт контрольных сумм независимо от использования с дисками или с образами.
В состав операционных систем специального назначения Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.5) и далее, а также операционной системы Astra Linux Common Edition и далее, включен пакет libgost, содержащий библиотеки, реализующие алгоритмы и процедуры вычисления хэш-функций в соответствии с действующим ГОСТ Р 34.11-2012.
Для подсчета контрольных сумм оптических носителей и их файловых образов в состав пакета включена утилита gostsum.
При вычислении контрольных сумм утилита gostsum:
- По умолчанию использует алгоритм ГОСТ Р 34.11-2012 с длиной хэш-кода 256 бит (опция —gost-2012);
- Допускает использование алгоритма ГОСТ Р 34.11-2012 с длиной хэш-кода 512 бит (опция —gost-2012-512 );
- Допускает использование алгоритма ГОСТ Р 34.11-94 (опция —gost-94).
Данная статья применима к:
- Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.7)
- Astra Linux Special Edition РУСБ.10152-02 (очередное обновление 4.7)
- Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.6)
- Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.5)
- Astra Linux Special Edition РУСБ.10015-16 исп. 1 и исп. 2
- Astra Linux Special Edition РУСБ.10265-01 (очередное обновление 8.1)
- Astra Linux Common Edition 2.12
Пример использования gostsum:
Для справки: при необходимости образ диска можно создать командой:
Проверка контрольных сумм в deb-пакетах
Начиная с версии gostsum_2.2.0 (Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.6) с установленным обновлением БЮЛЛЕТЕНЬ № 20190912SE16 (оперативное обновление 3) в программу gostsum добавлен функционал проверки контрольных сумм файлов в deb-пакетах . Для проверки используется опция -e или —deb, включающая режим работы с *.deb пакетом, в котором для каждого файла из указанного пакета будут напечатаны контрольные суммы:
gostsum -e cabextract_1.6-1_amd64.deb
#deb : cabextract_1.6-1_amd64.deb
cffddad20f64bb9460691f981cf1de0d74d3573400ffb05de6beb89a2050cc10 /usr/bin/cabextract
79973e9c413a85ded2cd4676fb85d230f2c91d5c2c89db4d095941bfa7ec02db /usr/share/apps/konqueror/servicemenus/cabextract.desktop
2c15785731d9cc8c85c12e6f3f258352156f7e9810fbb85a00f0b9e6a342d423 /usr/share/doc/cabextract/AUTHORS
f18b665a2277197607e4bc1eb3a6f3bff08bb43ee8e55caa49a0d7c96f24281f /usr/share/doc/cabextract/NEWS.gz
7993e2510a5be80490acb62a7ceb7f2765aed95454fcafd2412ce6eca5657828 /usr/share/doc/cabextract/README
f2d42854869f276103757f67bd519a029018593518cf7903d539e67b3fc5b7d3 /usr/share/doc/cabextract/README.Debian
13decfb86f55a7216bf5677076655b3ea0340beac1ddb7812f4a3b9c5a880048 /usr/share/doc/cabextract/TODO
deb1fe2f55e30330443990d7b2be9f8aa8e40353781feaba570394ed437a9d6e /usr/share/doc/cabextract/changelog.Debian.gz
6397d112242c5e937957df2f8c6cdfdfe533d7d3441470339040d1466909c702 /usr/share/doc/cabextract/changelog.gz
8035675a27cf18439bab3d0abdbcb5179dab8a7af96c4aa738db0606ea7d5f84 /usr/share/doc/cabextract/copyright
db29518aae515b807b251e4c1e23f4dedfbbd46b45f015e2266a94233e23a1b9 /usr/share/icons/cab_extract.png
a0713d584f6144daf5a5e4ebff36ed7fd7b8433b4fc36c08e4ec7488fce18fda /usr/share/icons/cab_view.png
532aa00a19319c5aa2c591437d0749fb03e59cef1ce2e802f27b6442109b1d82 /usr/share/kde4/services/ServiceMenus/cabextract.desktop
24e41d3688552f5459b2d1692cc79be95430505898f9351acaff37e4a3b8cf87 /usr/share/man/man1/cabextract.1.gz
Проверка контрольной суммы Linux
Контрольная сумма — это цифра или строка, которая вычисляется путем суммирования всех цифр нужных данных. Ее можно использовать в дальнейшем для обнаружения ошибок в проверяемых данных при хранении или передаче. Тогда контрольная сумма пересчитывается еще раз и полученное значение сверяется с предыдущим.
В этой небольшой статье мы рассмотрим что такое контрольная сумма Linux, а также как выполнять проверку целостности файлов с помощью контрольных сумм md5.
Что такое MD5?
Контрольные суммы Linux с вычисляемые по алгоритму MD5 (Message Digest 5) могут быть использованы для проверки целостности строк или файлов. MD5 сумма — это 128 битная строка, которая состоит из букв и цифр. Суть алгоритма MD5 в том, что для конкретного файла или строки будет генерироваться 128 битный хэш, и он будет одинаковым на всех машинах, если файлы идентичны. Трудно найти два разных файла, которые бы выдали одинаковые хэши.
В Linux для подсчета контрольных сумм по алгоритму md5 используется утилита md5sum. Вы можете применять ее для проверки целостности загруженных из интернета iso образов или других файлов.
Эта утилита позволяет не только подсчитывать контрольные суммы linux, но и проверять соответствие. Она поставляется в качестве стандартной утилиты из набора GNU, поэтому вам не нужно ничего устанавливать.
Проверка контрольных сумм в Linux
Синтаксис команды md5sum очень прост:
$ md5sum опции файл
Опций всего несколько и, учитывая задачи утилиты, их вполне хватает:
- -c — выполнить проверку по файлу контрольных сумм;
- -b — работать в двоичном формате;
- -t — работать в текстовом формате;
- -w — выводить предупреждения о неверно отформатированном файле сумм;
- —quiet — не выводить сообщения об успешных проверках.
Сначала скопируйте файл /etc/group в домашнюю папку чтобы на нем немного поэкспериментировать:
Например, давайте подсчитаем контрольную сумму для файла /etc/group:
Или вы можете сохранить сразу эту сумму в файл для последующей проверки:
Затем каким-либо образом измените этот файл, например, удалите первую строчку и снова подсчитайте контрольные суммы:
Как видите, теперь значение отличается, а это значит, что содержимое файла тоже изменилось. Дальше верните обратно первую строчку root:x:0: и скопируйте этот файл в groups_list и
Затем опять должна быть выполнена проверка контрольной суммы linux:
Сумма соответствует первому варианту, даже несмотря на то, что файл был переименован. Обратите внимание, что md5sum работает только с содержимым файлов, ее не интересует ни его имя, ни его атрибуты. Вы можете убедиться, что оба файла имеют одинаковые суммы:
md5sum groups groups_list
Вы можете перенаправить вывод этой команды в файл, чтобы потом иметь возможность проверить контрольные суммы:
md5sum groups groups_list > groups.md5
Чтобы проверить, не были ли файлы изменены с момента создания контрольной суммы используйте опцию -c или —check. Если все хорошо, то около каждого имени файла появится слово OK или ЦЕЛ:
Но теперь вы не можете переименовывать файлы, потому что при проверке утилита будет пытаться открыть их по имени и, естественно, вы получите ошибку. Точно так же все работает для строк:
echo -n «Losst» | md5sum —
$ echo -n «Losst Q&A» | md5sum —
Выводы
Из этой статьи вы узнали как выполняется получение и проверка контрольной суммы linux для файлов и строк. Хотя в алгоритме MD5 были обнаружены уязвимости, он все еще остается полезным, особенно если вы доверяете инструменту, который будет создавать хэши.
Проверка целостности файлов Linux — это очень важный аспект использования системы. Контрольная сумма файла Linux используется не только вручную при проверке загруженных файлов, но и во множестве системных программ, например, в менеджере пакетов. Если у вас остались вопросы, спрашивайте в комментариях!
На завершение небольшое видео по теме:
Обнаружили ошибку в тексте? Сообщите мне об этом. Выделите текст с ошибкой и нажмите Ctrl+Enter.