Ce site est optimisé pour être consulté depuis un navigateur moderne dans lequel JavaScript est activé.

md5sum

le_youki

Hello!

petite question BETE:

j'ai mon image iso téléchargée et de l'autre le checksum md5
je sors le md5 de l'iso en tapant

md5sum /image.iso

ET APRES? je dois comparer à l'oeil les deux chaines de caractères?!?
Y a pas moyen de vérifier directement en copiant/collant le checksum trouvé sur le net via md5sum?
j'ai maté le man de md5sum en vitesse, n'ai rien trouvé.
so?

HymnToLife

le_youki a écritET APRES? je dois comparer à l'oeil les deux chaines de caractères?!?

Compare les 3 ou 4 premiers caractères, ça suffira.

le_youki a écritY a pas moyen de vérifier directement en copiant/collant le checksum trouvé sur le net via md5sum?
j'ai maté le man de md5sum en vitesse, n'ai rien trouvé.
so?

Pas avec la commande md5sum, non. Tu peux le faires dans K3B quand tu la graves.

snapshot

oui... à l'œil !

mais c'est beaucoup moins difficile qu'il n'y parait. En général, comparer le 3-4 caractères seulement suffit. Les codes de hachage (puisque tel est le nom des outils comme MD5 ou SHA-1) sont fait pour qu'un simple bit de différence dans la source change radicalement la signature.

Exemple :

$ echo "........................." | md5sum
8b9c913a17c38a55ad2ac07f26f6ff41  -
$ echo ".......,................." | md5sum
000dddf9820eb514781f54a307b8d82f

Une simple virgule à la place d'un point a tout changé. On voit bien dans le deuxième code qu'il est complètement différent en commençant par l'étonnante séquence "000ddd".

S'il fallait comparer le premier, je me serais contenté de vérifier le "a55a" du milieu et le "6f6f" de la fin (avec un 41 à la fin et 8b au début si je suis parano)... C'est largement suffisant !

edit: grillé de 2 minutes 😃

kAzz

Hello, sinon en mode graphique et automatique il y a check-file-integrity, que j'ai utilisé pour mes 1ers iso téléchargés... pour ensuite revenir au md5sum de la ligne de commande, tellement + rapide 😉

schaars

Bonjour

le_youki a écritY a pas moyen de vérifier directement en copiant/collant le checksum trouvé sur le net via md5sum?

Si si c'est possible et très simple. Voici un exemple pour comprendre.
À l'adress suivante, http://ftp.free.fr/mirrors/ftp.ubuntu.com/releases/9.10/, on trouve plein d'isos de la 9.10 plus des fichiers aux noms "étranges" : MD5SUM, SHA1SUM, SHA256SUM, etc.
En fait ces fichiers contiennent, pour chaque iso, l'emprunte (md5, sha1 ou sha256 respectivement).
Lorsqu'on télécharge une iso, on va télécharger l'iso plus l'un de ces fichiers, disons MD5SUMS car on veut vérifier l'emprunte MD5.

Ensuite, on aura donc dans le répertoire courant :

$ ls
MD5SUMS  ubuntu-9.10-desktop-amd64.iso

Enfin, on lance simplement la commande suivante qui va dire à md5 de vérifier l'emprunte par rapport à ce qu'il y a dans le fichier, et voilà ! Plus besoin de comparer chaque caractère !
Bien sûr toutes les lignes où il y a écrit ÉCHEC viennent du fait qu'on a pas téléchargé toutes les isos.

$ md5sum -c MD5SUMS 
md5sum: ubuntu-9.10-alternate-amd64.iso: Aucun fichier ou dossier de ce type
ubuntu-9.10-alternate-amd64.iso: ÉCHEC d'ouverture ou de lecture.
       [...]
ubuntu-9.10-desktop-amd64.iso: OK
       [...]

Bien sûr si tu connais déjà la chaîne à vérifier tu as juste à écrire <le nom de l'iso> <la chaine> dans un fichier F, puis à lancer la commande md5sum -c F dans le répertoire où se trouve <le nom de l'iso>.

le_youki

Okey! 🙂

Merci pour ces réponses. Même si vérifier à l'oeil n'est pas du tout laborieux, il existe quand même une commande qui vérifie la chaine en entier de manière automatique.

kAzz j'ai vu ce programme avec interface graphique. Je trouve assez nul qu'il n'existe pas en dépôt ou en .deb. J'veux pas trop me retrouver avec des fichiers par ci par là dont je ne comprendrai plus la fonction dans 2 mois. enfin, le système de dépôt est génial et je préfère fonctionner uniquement avec ça.

ben merci pour ces réponses 😉