RaspbianファイルイメージのSHA256がWebサイトに示されているものに対応しないのはなぜですか?


10

Raspbian(前回のデスクトップでのRaspbian Stretch)をダウンロードするたびに、SHA256の確認を試みます。ただし、ダウンロードが成功し、操作なしで行われたことは確かですが、結果はウェブサイト上の結果とは異なります。

何故ですか?間違った方法で計算していますか?

OSXで前回コマンドを使用してsha256を生成したとき shasum -a 256 2018-06-27-raspbian-stretch.img


3
補足-「ダウンロードが成功し、操作なしで成功したと確信しています。」-いいえ、そうではありません。
user253751

2
確認するファイルと同じチャネルからハッシュを取得している場合、それは実際にはチェックサムのみです(偶発的な破損の検出)。攻撃者が画像を置き換える可能性がある場合、ハッシュを変更して一致させることもできます。
ジェフリーボスブーム、

@immibisいいえ、そうではありません私は特定の機会ではありませんが、sha256が対応していない場合は常に、ダウンロードのたびに攻撃されるのではなく、計算方法が正しくない可能性があります。ネットワークとさまざまなすべて....少なくともそう思うので、そうでなければ毎回攻撃を受けていると思う必要がありますが、私はそれほど偏執的ではありません
Francesco Boi

回答:


31

ダウンロードページのSHA-256チェックサムは、IMGファイルではなく、ZIPファイル用です。


OSXは直接zipファイルを抽出しているようで、zipとしてダウンロードされていないため、混乱しました。
Francesco Boi

.zipファイルは、コンテンツが抽出された場所の親フォルダーにあります。これにも慣れるのに少し時間がかかりました。:)
Jules

11
補足:提供されるチェックサムは一般、ダウンロードされたアーカイブ/コンテナ内のファイルではなく、ダウンロードされたファイルの直接的なものです。
Michael Pittino
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.