Wiki Ubuntu-it

Indice
Partecipa
FAQ
Wiki Blog
------------------
Ubuntu-it.org
Forum
Chiedi
Chat
Cerca
Planet
  • Immutable Page
  • Info
  • Attachments

Revision 22 as of 03/09/2011 15.08.49

Clear message

Introduzione

Il programma md5sum è progettato per verificare l'integrità dei dati usando l'hash crittografico a 128 bit MD5 (Message-Digest algorithm 5). Utilizzando in modo appropriato gli hash MD5 è possibile confermare sia l'integrità dei dati che l'autenticità.

In termini di integrità, un confronto di hash MD5 rileva nei file quelle differenze che potrebbero essere causa di errori. La possibilità che ci siano differenze aumenta in base alla dimensione del file. Confrontare l'hash MD5 è consigliabile, per esempio, per verificare l'integrità di un CD d'installazione garantendo così un'installazione sicura.

In termini di sicurezza, gli hash crittografici come MD5 consentono l'autenticazione di dati ottenuti da mirror non sicuri. L'hash MD5 deve essere firmato o provenire da una sorgente sicura (una pagina HTTP) di un'organizzazione in cui si ripone fiducia. Consultare il file MD5SUMS per il rilascio che si sta usando presso il seguente indirizzo e opzionalmente le firme PGP nel file MD5SUMS.gpg.

Sebbene siano state scoperte delle falle di sicurezza nell'algoritmo MD5, gli hash MD5 risultano ancora utili qualora si abbia fiducia nell'organizzazione che li produce. È in discussione il passaggio ad hash più sicuri come SHA-256 e Whirlpool.

Per verificare la Md5Sum della iso di Ubuntu fare riferimento a questa pagina.

MD5SUM su Linux

La maggior parte delle distribuzioni Linux includono il programma di utilità md5sum perciò di solito non è necessario installarlo. Qui di seguito è mostrato un esempio relativo al LiveCD di Ubuntu 11.04.

  • Per prima cosa spostarsi nella directory corretta per verificare un file .iso scaricato:

    cd directory_di_scaricamento
  • Quindi, una volta nella directory, digitare il seguente comando:
    md5sum ubuntu-11.04-desktop-i386.iso
  • Il programma md5sum dovrebbe stampare una singola riga dopo il calcolo dell'hash:

    8b1085bed498b82ef1485ef19074c281 ubuntu-11.04-desktop-i386.iso

Comparare l'hash (la stringa alfanumerica a sinistra) calcolato dal proprio computer con il corrispondente hash presente in questa pagina. Se gli hash corrispondono in modo esatto, allora il file scaricato è quasi certamente integro. Se gli hash non corrispondono significa che si è verificato un problema nello scaricare il file o un problema con il server. In questo caso è necessario scaricare nuovamente il file, dallo stesso mirror oppure da un mirror differente se si sospetta un errore nel server. Qualora si riceva continuamente un file errato da un server è opportuno e gradito segnalare tale problema al webmaster del mirror, in modo che si possa investigare.

Se l'hash MD5 corretto è contenuto in un file all'interno della stessa directory del file .iso, con md5sum è possibile verificare l'hash in modo semi-automatico. Di solito è possibile trovare il file md5sum nella stessa pagina da cui si è scaricato il file. Ubuntu distribuisce gli hash MD5 all'interno di un file dal nome MD5SUMS.

MD5SUM su Mac OS X

È possibile trovare l'hash MD5 usando come sistema operativo OSX attraverso il programma Utility Disco. Esso è raggiungibile dalla cartella Applicazioni oppure dal menù «Vai» del Finder, sotto la voce Utility. Aprire Utility Disco e aspettare che vengano visualizzate le informazioni dei propri dischi. Spostarsi nella cartella dove è stata scaricata l'immagine di Ubuntu e trascinare essa nella dock del programma Utility Disco. Per questo esempio si prenderà in considerazione l'immagine della versione desktop di Ubuntu 11.04. L'immagine disco dovrebbe comparire nella colonna sinistra del programma, quindi andare nel menù Immagini->Checksum->MD5. Il programma riporterà il seguente risultato:

Checksum of "ubuntu-11.04-desktop-i386.iso" completed. MD5 8b1085bed498b82ef1485ef19074c281

Verificare il risultato ottenuto con i corrispondenti hash presenti in questa pagina.

Se l'hash non corrisponde significa che c'è stato un problema con il download o son il server. È consigliato scaricare di nuovo l'immagine disco, scegliendo magari un mirror differente. Qualora si riceva continuamente un file errato da un server è opportuno e gradito segnalare tale problema al webmaster del mirror, in modo che si possa investigare.

MD5SUM su Solaris

Utilizzare il comando digest, specificando l'algoritmo md5 con il flag «-a». Digitare in un terminale il seguente comando:

$ digest -a md5 ubuntu-11.04-desktop-i386.iso
8b1085bed498b82ef1485ef19074c281

MD5SUM su Windows

Per Windows non esiste una versione del programma md5sum. Cygwin è probabilmente il più facile da installare e aggiornare, inoltre è conosciuto come un valido strumento per effettuare altre operazioni legate a Unix. Una volta installato, il funzionamento di Cygwin è analogo a quanto già descritto per Linux nel paragrafo precedente.

Esiste inoltre uno strumento con interfaccia grafica chiamato winMD5Sum che può risultare più facile da utilizzare:

  • Scaricare e installare winMD5Sum, un programma open source di verifica hash

  • Fare clic con il tasto destro sul file .iso e scegliere l'opzione Invia a selezionando infine la voce winMD5Sum

  • Una volta completato il checksum del prgramma copiare il corrispondente hash dalla seguente pagina e incollarlo nella casella di testo in alto, infine fare clic su Compare

  • Apparirà messaggio di avviso che confermerà o meno la validità del file .iso

MD5SUM su CD

Per verificare che il CD di Ubuntu non è danneggiato una volta masterizzato, seguire le istruzioni qui riportate:

  • Per prima cosa montare il CD digitando in un terminale il seguente comando:
    sudo mount /dev/hda /cdrom
  • Spostarsi all'interno della cartella /cdrom e utilizzare il file md5sum fornito dal CD, digitando il seguente comando:

    md5sum -c md5sum.txt | grep -v 'OK$'

L'operazione richiederà alcuni minuti. Se verranno visualizzati degli errori, l'immagine .iso è danneggiata.

Questa procedura serve solamente per verificare l'autenticità dell'hash.

MD5SUM da un dispositivo masterizzato

A seconda di come si masterizza un'immagine .iso, è possibile controllare direttamente il dispositivo masterizzato.

  • Digitare il seguente comando per verificare se l'immagine .iso è corretta:

    $ grep ubuntu-8.10-desktop-i386.iso MD5SUMS | tee /proc/self/fd/2 | md5sum --check -
  • Si dovrebbe ricevere un messaggio simile al seguente:
    24ea1163ea6c9f5dae77de8c49ee7c03 *ubuntu-8.10-desktop-i386.iso
    ubuntu-8.10-desktop-i386.iso: OK
  • A questo punto masterizzare l'immagine da Nautilus. In seguito, per controllare direttamente il dispositivo, digitare il seguente comando:

    $ md5sum /dev/cdrom
  • Il messaggio di output sarà simile al seguente:
    24ea1163ea6c9f5dae77de8c49ee7c03  /dev/cdrom

    Il percorso /dev/cdrom/ è solitamente la posizione del proprio lettore CD/DVD.

Collegamenti esterni


CategoryInstallazioneSistema