Quand on télécharge un fichier, surtout s’il s’agit de quelque chose que l’on va installer, il est important de vérifier que le téléchargement s’est bien passé.
Pour cela, il faut récupérer l’empreinte numérique (qui porte tout un tas d’autres noms comme signature, condensat, somme de contrôle ou encore hash en anglais).
Il y en a de deux types :
- MD5 vérifiable avec
md5sum - ou SHA1 vérifiable avec
sha1sum.
Dans les deux cas, on donne le fichier à la commande qui retourne l’empreinte calculée qu’il faut comparer à celle qui est fournie :
$ md5sum xyz.tar.gz
f1a551639c0c667ee8840d95ea5b2ab7
À l’œil, ce n’est pas toujours très facile à vérifier,
mais on peut demander à la commande de faire la comparaison
en utilisant l’option -c et en fournissant la somme à vérifier.
Par exemple :
$ echo "f1a551639c0c667ee8840d95ea5b2ab7 xyz.tar.gz" | md5sum -c -
xyz.tar.gz: Réussi
Ou encore :
$ echo "f1a551639c0c667ee8840d95ea5b2ab8 xyz.tar.gz" | md5sum -c -
xyz.tar.gz: Échec
md5sum: Attention : la somme de contrôle 1 ne correspond pas
Parfois, le fichier contenant la signature et le nom du fichier est directement fourni.
Voir aussi :
- Disque dur externe
- Garder son PATH dans une commande sudo
- Bash : faire un menu
- Problème de boot
- Zenity : des fenêtres pour les scripts
- (X)ubuntu : mise à niveau vers la 14.04
- Xubuntu: connexion automatique
- Apt-get et autres pour la gestion de paquets Debian
- Linux : ramassis d'astuces diverses
- Bash sur la ligne de commande
- Filtrage de texte : sed, awk, etc.
- Afficher un pourcentage dans une page HTML
- VNC : Virtual Network Computing
- Git : déménagement d'un dépôt
- Quelques liens au sujet de l'analyse statique
- Ocaml: mon principal langage de développement
- Disque dur externe
- Les profiles dans Firefox
- Cryptographie et mail sous Android
- Quelques liens au sujet du C
- Git rebase : pour diviser un commit