El 11/10/11 17:53, Raúl Alexis Betancor Santana escribió: > On Tue, Oct 11, 2011 at 01:35:11PM +0000, alexander villalba wrote: >> Anteriormente toque un tema muy parecido a este en otro hilo, pero a pesar >> de que di por solucionado el tema, me quedo la duda que planteo aquí. >> >> Tengo varios CD y DVD de imágenes de diferentes distros y versiones de Linux >> pero no veo cómo verificar la integridad de las imágenes de cada uno de >> ellos. >> >> Lo correcto seria hacer un: >> >> dd if=/dev/cdrom bs=1 count=XXXXX | md5sum > No, eso no es lo correcto, cuando una iso que te has descargado la > grabas, se modifican ciertos valores al final de la grabación (la > famosa cabecera de cierre de sesión de CD), esos datos, que no están > en el fichero .iso, ya alteran el cálculo del md5 de la imagen. > >> donde XXXX es un número de bytes exactos que tiene la imagen ISO que fue >> copiada en el CD/DVD, pero no conozco el numero de byes exactos de esas >> imágenes y para mi sorpresa NO LOS HE VISTO PUBLICADO ni en las carpetas >> http de las ISO de Debian ni en las páginas de hashes de ubuntu. Esto me >> sorprende dado lo cuidadas que son esas carpetas (en un Ubuntu no he visto >> las carpetas solo en Debian) en otros aspectos: firmas digitales y haste 3 o >> 4 distintos tipos de hashes (en Debian). > Incluso aunque tengas el tamaño de la iso original, no podrás calcular > el md5. > >> Descargar las imágenes para saber el número exacto de bytes obviamente es un >> exabrupto. Supongase que compre el CD/DVD para evitar tener que descargarme >> la imagen (conexión lenta, etc) X¿.... >> >> La verdad es que ni siquiera se suela hablar de algún mecanismo para >> autentificar CD/DVD y la verdad es que me parece alarmante... > Porque es una soberana tontería, en la que tu pareces empeñarte, pero > bueno .. te voy a dar un par de ideas para que resuelvas tu > 'paranoia' con los md5. > > 1) Calcula el md5sum o el sha256sum o el > 'pongaaquísualgoritmodehashfavorito', del .iso, no del CD/DVD ya > grabado, porque no te van a coincidir. > > 2) Si sigues empeñado en comprobar/autentificar un CD/DVD que has > comprado, solo tienes el médoto de comprobar TODOS y CADA UNO de los > ficheros que están dentro contra sus respectivas imágenes. Creo > recordar que todos los CD/DVD's de Debian incluyen un fichero > md5sums.txt en cada carpeta del CD/DVD, así que puedes montar la > unidad y usar md5sum -c para comprobarlos. > > 3) Si lo que quieres comprobar es que una iso que te has bajado se ha > grababo bien, usa la opción de verificación del programa de grabación > que hayas usado, que lo que hará será simplemente volver a leer el > CD/DVD ignorando ciertas cabeceras del formato ISO y compararlas con > el archivo .iso que usaste para la grabación. > > Simplemente es que no es técnicamente viable comparar el md5sum de un > fichero .iso, con el contenido cd un CD/DVD, porque NO SON LO MISMO, > aunque contengan la misma información. > > Para todo lo demás ... te recomiendo te tomes un anti-paranoico y > procures buscar con un poquito más de paciencia en google, que seguro > que encuentras una explicación que no te parezca tan 'alarmante'. > > > Saludos > >
Todo lo relacionado con este usuario, Alexander, me recuerda mucho a un usuario que era el terror de es.comp.os.* y otras listas y foros hace mucho tiempo, la cosas que dice, la forma en que se expresa y sobre todo la paranoia y las inquietudes que tiene. ¿Alguien mas se acuerda y le recuerda a zx128k? Un saludo. -- To UNSUBSCRIBE, email to [email protected] with a subject of "unsubscribe". Trouble? Contact [email protected] Archive: http://lists.debian.org/[email protected]
