md5����、SHA校驗命令linux系統的軟件很多時候都以境像的方式提供下載����,但我們如何確實下載的文件是沒有被篡改過的呢����?Linux中一般用對下載的文件進行MD5和SHA校驗來確認。
MD5我們拿iptraf軟件來試驗:
我們可以看到����,官方已經提供了md5值,我們需要做的就是對下載下來的tar.gz文件運行md5sum命令����,看運算出來的md5sum值與官方給的是不是一致。
命令:
$ md5sum iptraf-3.0.0.tar.gz
結果:
377371c28ee3c21a76f7024920649ea8 iptraf-3.0.0.tar.gz
我們可能看到����,這兩個值是一樣的,說明包沒有問題����。
SHA我們用centos境像來試驗:
運行sha1sum進行驗證。
命令:
$ sha1sum CentOS-6.5-i386-LiveCD.iso
結果:
3cf41ef12362ad363ff0650c703d3d045bcbfa7a CentOS-6.5-i386-LiveCD.iso
可以看到����,這個境像是沒有問題的����。
Tips一般軟件用md5校驗就夠了����,但關鍵軟件(如系統)建議用sha進行驗證,這樣會更安全����。
另外����,如果軟件官網的網頁被篡改了(軟件包和md5及sha值都被改了),即使sha和md5校驗正確下載的軟件仍有可能是有問題的����。
