Answers:
简短的答案:对于验证ISO,没有实际的区别,只要您相信提供总和的来源,就可以随意使用。MD5曾经/曾经是标准,但是计算世界正朝着采用SHA的方向发展,因为它是对未来的更新和“更好”的选择。因此,通常提供SHA总和作为替代。
md5sum
并且sha256sum
是分别实现了MD5和SHA-256散列算法的程序sha256sum程序旨在使用SHA-256(摘要长度为256位的SHA-2系列)验证数据完整性。正确使用SHA-256哈希可以确认文件的完整性和真实性。SHA-256的用途与Ubuntu,MD5推荐的先前算法相似,但不易受到攻击。在安全性方面,诸如SHA-256之类的加密散列允许对从不安全镜像获得的数据进行身份验证。
程序md5sum设计为使用MD5(消息摘要算法5)128位加密哈希来验证数据完整性。正确使用MD5哈希可以确认文件的完整性和真实性。MD5哈希必须经过签名或来自您信任的组织的安全来源(HTTPS页面)。 尽管已经发现了MD5算法中的安全漏洞,但是当您信任产生它们的组织时,MD5哈希仍然有用。
基本上,这是对安全性的关注程度。如果您使用非官方镜像下载ISO镜像,则可能两者都可以用来确保文件的完整性。
md5sum验证的替代方法是如上所述的sha1和sha256和。
假设您从发布站点下载或洪流最新的iso ,例如Raring。请注意,在顶部有一个名为SHA1SUMS的文件和一个SHA256SUMS,每个.iso文件都有一个长号。
.iso文件的下载完成后,您可以为其计算sha1或sha256和,以确保它与SHA1SUMS文件中的值匹配。您可以使用rhash做到这一点。
首先安装它。如果在ubuntu上:
sudo apt-get install rhash
对于其他操作系统,可以在此处下载。
然后为您下载的文件计算sha1或sha256和。例如,我下载了ubuntu-13.04-desktop-amd64.iso:
$ rhash --sha1 ubuntu-13.04-desktop-amd64.iso
ffed440f1dc1b43d9c170bd21e5ff669a59447f8 ubuntu-13.04-desktop-amd64.iso
$
$ rhash --sha256 ubuntu-13.04-desktop-amd64.iso
b4b20e0293c2305e83a60c605d39cabf43115794d574c68f1492d49fee0ab3d8 ubuntu-13.04-desktop-amd64.iso
$
这些值分别与SHA1SUMS和SHA256SUMS文件中的值匹配,从而验证了下载。
您还可以运行rhash --md5 ubuntu-13.04-desktop-amd64.iso
并与MD5SUMS文件进行比较。