回答:
簡単な答え: ISOを検証するための実用的な違いはありません。合計を提供するソースを信頼している限り、必要なものを使用してください。MD5は標準として使用されていますが、コンピューティングの世界はSHAの採用に向けて動き始めています。したがって、SHAの合計は多くの場合、代替手段として提供されます。
md5sum
そして、sha256sum
それぞれMD5およびSHA-256ハッシュアルゴリズムを実装するプログラムですsha256sumプログラムは、SHA-256(256ビットのダイジェスト長を持つSHA-2ファミリー)を使用してデータの整合性を検証するように設計されています。適切に使用されたSHA-256ハッシュは、ファイルの整合性と信頼性の両方を確認できます。SHA-256は、Ubuntuが推奨する従来のアルゴリズムであるMD5と同様の目的を果たしますが、攻撃に対して脆弱ではありません。セキュリティの観点から、SHA-256などの暗号化ハッシュは、安全でないミラーから取得したデータの認証を可能にします。
md5sumプログラムは、MD5(メッセージダイジェストアルゴリズム5)128ビット暗号化ハッシュを使用してデータの整合性を検証するように設計されています。適切に使用されたMD5ハッシュは、ファイルの整合性と信頼性の両方を確認できます。MD5ハッシュは、署名するか、信頼する組織の安全なソース(HTTPSページ)から取得する必要があります。 一方でMD5アルゴリズムにおけるセキュリティ上の欠陥が発見されている、あなたがそれらを生産する組織を信頼するとき、MD5ハッシュはまだ便利です。
基本的に、これはセキュリティ上の懸念の尺度です。ISOのダウンロードに非公式ミラーを使用している場合は、おそらく両方を使用してファイルの整合性を確認できます。
md5sum検証の代替方法は、上記で説明したsha1およびsha256の合計です。
Raringのように、リリースサイトから最新のisoをダウンロードまたはトレントするとします。通知は、上部に呼ばれるファイルがありますSHA1SUMSなどSHA256SUMS、それぞれの.isoファイルのための長い番号のそれぞれが。
.isoファイルのダウンロードが完了したら、sha1またはsha256の合計を計算して、SHA1SUMSファイルの値と一致することを確認できます。rhashでこれを行うことができます。
最初にインストールします。Ubuntuの場合:
sudo apt-get install rhash
他のオペレーティングシステムについては、こちらからダウンロードできます。
次に、ダウンロードしたファイルのsha1またはsha256の合計を計算します。たとえば、ダウンロードしたubuntu-13.04-desktop-amd64.isoの場合:
$ rhash --sha1 ubuntu-13.04-desktop-amd64.iso
ffed440f1dc1b43d9c170bd21e5ff669a59447f8 ubuntu-13.04-desktop-amd64.iso
$
$ rhash --sha256 ubuntu-13.04-desktop-amd64.iso
b4b20e0293c2305e83a60c605d39cabf43115794d574c68f1492d49fee0ab3d8 ubuntu-13.04-desktop-amd64.iso
$
値は、それぞれでのものと一致しSHA1SUMSとSHA256SUMSのダウンロードを検証し、ファイル。
MD5SUMSファイルrhash --md5 ubuntu-13.04-desktop-amd64.iso
を実行して比較することもできます。