Re: ¿Cómo verificar la integridad de los CD/DVD de Linux sin descargar las imágenes?
El 11/10/11 17:53, Raúl Alexis Betancor Santana escribió:
> On Tue, Oct 11, 2011 at 01:35:11PM +0000, alexander villalba wrote:
>> Anteriormente toque un tema muy parecido a este en otro hilo, pero a pesar
>> de que di por solucionado el tema, me quedo la duda que planteo aquí.
>>
>> Tengo varios CD y DVD de imágenes de diferentes distros y versiones de Linux
>> pero no veo cómo verificar la integridad de las imágenes de cada uno de
>> ellos.
>>
>> Lo correcto seria hacer un:
>>
>> dd if=/dev/cdrom bs=1 count=XXXXX | md5sum
> No, eso no es lo correcto, cuando una iso que te has descargado la
> grabas, se modifican ciertos valores al final de la grabación (la
> famosa cabecera de cierre de sesión de CD), esos datos, que no están
> en el fichero .iso, ya alteran el cálculo del md5 de la imagen.
>
>> donde XXXX es un número de bytes exactos que tiene la imagen ISO que fue
>> copiada en el CD/DVD, pero no conozco el numero de byes exactos de esas
>> imágenes y para mi sorpresa NO LOS HE VISTO PUBLICADO ni en las carpetas
>> http de las ISO de Debian ni en las páginas de hashes de ubuntu. Esto me
>> sorprende dado lo cuidadas que son esas carpetas (en un Ubuntu no he visto
>> las carpetas solo en Debian) en otros aspectos: firmas digitales y haste 3 o
>> 4 distintos tipos de hashes (en Debian).
> Incluso aunque tengas el tamaño de la iso original, no podrás calcular
> el md5.
>
>> Descargar las imágenes para saber el número exacto de bytes obviamente es un
>> exabrupto. Supongase que compre el CD/DVD para evitar tener que descargarme
>> la imagen (conexión lenta, etc) X¿....
>>
>> La verdad es que ni siquiera se suela hablar de algún mecanismo para
>> autentificar CD/DVD y la verdad es que me parece alarmante...
> Porque es una soberana tontería, en la que tu pareces empeñarte, pero
> bueno .. te voy a dar un par de ideas para que resuelvas tu
> 'paranoia' con los md5.
>
> 1) Calcula el md5sum o el sha256sum o el
> 'pongaaquísualgoritmodehashfavorito', del .iso, no del CD/DVD ya
> grabado, porque no te van a coincidir.
>
> 2) Si sigues empeñado en comprobar/autentificar un CD/DVD que has
> comprado, solo tienes el médoto de comprobar TODOS y CADA UNO de los
> ficheros que están dentro contra sus respectivas imágenes. Creo
> recordar que todos los CD/DVD's de Debian incluyen un fichero
> md5sums.txt en cada carpeta del CD/DVD, así que puedes montar la
> unidad y usar md5sum -c para comprobarlos.
>
> 3) Si lo que quieres comprobar es que una iso que te has bajado se ha
> grababo bien, usa la opción de verificación del programa de grabación
> que hayas usado, que lo que hará será simplemente volver a leer el
> CD/DVD ignorando ciertas cabeceras del formato ISO y compararlas con
> el archivo .iso que usaste para la grabación.
>
> Simplemente es que no es técnicamente viable comparar el md5sum de un
> fichero .iso, con el contenido cd un CD/DVD, porque NO SON LO MISMO,
> aunque contengan la misma información.
>
> Para todo lo demás ... te recomiendo te tomes un anti-paranoico y
> procures buscar con un poquito más de paciencia en google, que seguro
> que encuentras una explicación que no te parezca tan 'alarmante'.
>
>
> Saludos
>
>
Todo lo relacionado con este usuario, Alexander, me recuerda mucho a un
usuario que era el terror de es.comp.os.* y otras listas y foros hace
mucho tiempo, la cosas que dice, la forma en que se expresa y sobre todo
la paranoia y las inquietudes que tiene.
¿Alguien mas se acuerda y le recuerda a zx128k?
Un saludo.
Reply to: