Re: ¿Cómo verificar la integridad de los CD/DVD de Linux sin descargar las imágenes?
On Tue, Oct 11, 2011 at 01:35:11PM +0000, alexander villalba wrote:
> Anteriormente toque un tema muy parecido a este en otro hilo, pero a pesar
> de que di por solucionado el tema, me quedo la duda que planteo aquí.
>
> Tengo varios CD y DVD de imágenes de diferentes distros y versiones de Linux
> pero no veo cómo verificar la integridad de las imágenes de cada uno de
> ellos.
>
> Lo correcto seria hacer un:
>
> dd if=/dev/cdrom bs=1 count=XXXXX | md5sum
No, eso no es lo correcto, cuando una iso que te has descargado la
grabas, se modifican ciertos valores al final de la grabación (la
famosa cabecera de cierre de sesión de CD), esos datos, que no están
en el fichero .iso, ya alteran el cálculo del md5 de la imagen.
> donde XXXX es un número de bytes exactos que tiene la imagen ISO que fue
> copiada en el CD/DVD, pero no conozco el numero de byes exactos de esas
> imágenes y para mi sorpresa NO LOS HE VISTO PUBLICADO ni en las carpetas
> http de las ISO de Debian ni en las páginas de hashes de ubuntu. Esto me
> sorprende dado lo cuidadas que son esas carpetas (en un Ubuntu no he visto
> las carpetas solo en Debian) en otros aspectos: firmas digitales y haste 3 o
> 4 distintos tipos de hashes (en Debian).
Incluso aunque tengas el tamaño de la iso original, no podrás calcular
el md5.
> Descargar las imágenes para saber el número exacto de bytes obviamente es un
> exabrupto. Supongase que compre el CD/DVD para evitar tener que descargarme
> la imagen (conexión lenta, etc) X¿....
>
> La verdad es que ni siquiera se suela hablar de algún mecanismo para
> autentificar CD/DVD y la verdad es que me parece alarmante...
Porque es una soberana tontería, en la que tu pareces empeñarte, pero
bueno .. te voy a dar un par de ideas para que resuelvas tu
'paranoia' con los md5.
1) Calcula el md5sum o el sha256sum o el
'pongaaquísualgoritmodehashfavorito', del .iso, no del CD/DVD ya
grabado, porque no te van a coincidir.
2) Si sigues empeñado en comprobar/autentificar un CD/DVD que has
comprado, solo tienes el médoto de comprobar TODOS y CADA UNO de los
ficheros que están dentro contra sus respectivas imágenes. Creo
recordar que todos los CD/DVD's de Debian incluyen un fichero
md5sums.txt en cada carpeta del CD/DVD, así que puedes montar la
unidad y usar md5sum -c para comprobarlos.
3) Si lo que quieres comprobar es que una iso que te has bajado se ha
grababo bien, usa la opción de verificación del programa de grabación
que hayas usado, que lo que hará será simplemente volver a leer el
CD/DVD ignorando ciertas cabeceras del formato ISO y compararlas con
el archivo .iso que usaste para la grabación.
Simplemente es que no es técnicamente viable comparar el md5sum de un
fichero .iso, con el contenido cd un CD/DVD, porque NO SON LO MISMO,
aunque contengan la misma información.
Para todo lo demás ... te recomiendo te tomes un anti-paranoico y
procures buscar con un poquito más de paciencia en google, que seguro
que encuentras una explicación que no te parezca tan 'alarmante'.
Saludos
Reply to: