6 999
contributi
Controllare l'integrità delle immagini Debian: differenze tra le versioni
Controllare l'integrità delle immagini Debian (visualizza wikitesto)
Versione delle 17:27, 7 ott 2018
, 7 ott 2018nessun oggetto della modifica
(chiarimenti sull'autenticità, consigli sull'hash da utilizzare, verificata) |
S3v (discussione | contributi) mNessun oggetto della modifica |
||
| (3 versioni intermedie di 2 utenti non mostrate) | |||
| Riga 17: | Riga 17: | ||
== Passi preliminari == | == Passi preliminari == | ||
Ipotizziamo di voler fare il check di un'immagine .iso di Debian [[ | Ipotizziamo di voler fare il check di un'immagine .iso di Debian [[Stretch]] contenuta in questa pagina<sup>[[#Pagine esterne|[1]]]</sup>, in particolare il file in esame è "debian-9.0.0-i386-xfce-CD-1.iso". Il discorso non cambia per uno o più file .iso diversi anche riguardanti l'installazione di Debian [[testing]] o creati per essere masterizzati su supporti diversi come DVD o Blu-ray.<br/> | ||
Si può notare che i primi file della lista sono: | Si può notare che i primi file della lista sono: | ||
* '''MD5SUMS''' | * '''MD5SUMS''' | ||
| Riga 32: | Riga 32: | ||
A questo punto può essere comodo creare una directory che conterrà tutti i file che verranno utilizzati nei successivi passi: | A questo punto può essere comodo creare una directory che conterrà tutti i file che verranno utilizzati nei successivi passi: | ||
<pre>$ ls ~/mycheckdir | <pre>$ ls ~/mycheckdir | ||
debian- | debian-9.0.0-i386-xfce-CD-1.iso MD5SUMS.sign SHA1SUMS.sign SHA256SUMS.sign SHA512SUMS.sign MD5SUMS SHA1SUMS SHA256SUMS SHA512SUMS | ||
</pre> | </pre> | ||
Non è necessario scaricare tutti i file contenenti le firme digitali, ma solo la coppia (file - file.sign) relativa all'algoritmo che si vuole utilizzare per effettuare il controllo.<br/> | Non è necessario scaricare tutti i file contenenti le firme digitali, ma solo la coppia (file - file.sign) relativa all'algoritmo che si vuole utilizzare per effettuare il controllo.<br/> | ||
La scelta dipende dal grado di affidabilità voluta e dal tempo necessario a calcolare e verificare la firma digitale. Se non si hanno esigenze particolari, è consigliato effettuare il controllo con almeno un algoritmo e MD5 è il più veloce tra quelli disponibili. Se invece si è interessati anche all'autenticità dell'immagine, si consiglia di ricorrere almeno all'hash SHA-256 o SHA-512, in quanto MD5 e (in misura minore) SHA-1 non sono più considerati sicuri nel proteggere da manipolazioni malevole. | La scelta dipende dal grado di affidabilità voluta e dal tempo necessario a calcolare e verificare la firma digitale. Se non si hanno esigenze particolari, è consigliato effettuare il controllo con almeno un algoritmo e MD5 è il più veloce tra quelli disponibili. Se invece si è interessati anche all'autenticità dell'immagine, si consiglia di ricorrere almeno all'hash SHA-256 o SHA-512, in quanto MD5 e (in misura minore) SHA-1 non sono più considerati sicuri nel proteggere da manipolazioni malevole. | ||
== mini.iso == | |||
Per l'immagine "mini.iso" sono presenti solo i file "MD5SUMS" e "SHA256SUMS"; per questi non esiste un corrispondente file .sign.<br/> | |||
Inoltre i due precedenti file devono essere modificati lasciando solo la riga che riguarda il file <code>mini.iso</code> in cui va tolto il [[path]]. Ad esempio la riga: | |||
<pre> | |||
bc5f27a03fe31ccd6e0f634699096103 ./netboot/mini.iso | |||
</pre> | |||
va cambiata in: | |||
<pre> | |||
bc5f27a03fe31ccd6e0f634699096103 mini.iso | |||
</pre> | |||
e tutti i file devono trovarsi nella stessa directory.<br/> | |||
Alternativamente si deve salvare il file <code>mini.iso</code> in una sotto-directory chiamata "netboot". | |||
== MD5 == | == MD5 == | ||
<pre>$ md5sum -c MD5SUMS</pre> | <pre>$ md5sum -c MD5SUMS</pre> | ||
Verrà calcolata la firma MD5 di tutti i file elencati in MD5SUMS e poi confrontata con quella presente nello stesso file.<br/> | Verrà calcolata la firma MD5 di tutti i file elencati in MD5SUMS e poi confrontata con quella presente nello stesso file.<br/> | ||
Poiché la maggior parte dei file non è presente, l'output ci informerà di conseguenza. La sola cosa che importa è, però, che il controllo sul file <code>debian- | Poiché la maggior parte dei file non è presente, l'output ci informerà di conseguenza. La sola cosa che importa è, però, che il controllo sul file <code>debian-9.0.0-i386-xfce-CD-1.iso</code> sia andato a buon fine: | ||
$ md5sum -c MD5SUMS | $ md5sum -c MD5SUMS | ||
'''debian- | '''debian-9.0.0-i386-xfce-CD-1.iso: OK''' | ||
md5sum: debian- | md5sum: debian-9.0.0-i386-netinst.iso: File o directory non esistente | ||
debian- | debian-9.0.0-i386-netinst.iso: apertura o lettura NON RIUSCITA | ||
md5sum: debian-mac-9.0.0-i386-netinst.iso: File o directory non esistente | |||
debian-update-mac-9.0.0-i386-netinst.iso: apertura o lettura NON RIUSCITA | |||
md5sum: debian- | md5sum: ATTENZIONE: 2 file elencati non possono essere letti | ||
debian-update- | |||
md5sum: ATTENZIONE: | |||
In caso di errore: | In caso di errore: | ||
<pre>$ md5sum -c MD5SUMS | <pre>$ md5sum -c MD5SUMS | ||
debian- | debian-9.0.0-i386-xfce-CD-1.iso: NON RIUSCITO | ||
... | ... | ||
... | ... | ||
| Riga 78: | Riga 89: | ||
=== Verifica dell'integrità === | === Verifica dell'integrità === | ||
In caso di check positivo dell'integrità del file: | In caso di check positivo dell'integrità del file: | ||
<pre>debian- | <pre>debian-9.0.0-i386-xfce-CD-1.iso: OK</pre> | ||
mentre in caso d'errore si otterrà qualcosa tipo: | mentre in caso d'errore si otterrà qualcosa tipo: | ||
<pre>debian- | <pre>debian-9.0.0-i386-xfce-CD-1.iso: FAILED | ||
... | ... | ||
... | ... | ||
| Riga 166: | Riga 177: | ||
== Pagine esterne == | == Pagine esterne == | ||
[1] [http://cdimage.debian.org/debian-cd/current/i386/iso-cd/ Download delle immagini di Debian stable]<br/> | [1] [http://cdimage.debian.org/debian-cd/current/i386/iso-cd/ Download delle immagini di Debian stable per CD]<br/> | ||
[2] [http://www.debian.org/CD/verify Fingerprint delle immagini d'installazione Debian] | [2] [http://www.debian.org/CD/verify Fingerprint delle immagini d'installazione Debian] | ||