Hallo, alle Kenner mögen jetzt bitte nicht spotten.
Wie prüft man die checksum? Ganz konkret am Beispiel vom aktuellen Manjaro ISO.
Man kann dazu noch dieses hier herunterladen: manjaro-xfce-22.1.3-230529-linux61.iso.sha512, aber keine sha1 oder sha256.sum, wie hier angegeben:
Kann mir jemand bitte zeigen, wie das geht?
Für dein konkretes Beispiel würde der Befehl so lauten:
EDIT: @TriMoon danke für den Hinweis. ich habe es korrigiert.
sha512sum -c manjaro-xfce-22.1.3-230529-linux61.iso.sha512
EDIT2: Sorry für die Verwirrung, die ich hier gestiftet habe. So sollte es jetzt passen.
Hallo @reiner
ja, das habe ich gemacht und dann kommt im Terminal das raus:
8d472950ba174a3dad4c0aa98b995d9fffd37eed63af12113f408a39504b5d89a8f9debd5b267246147424f3bcd86f48b8f4d488b91df05458411608038ab38a manjaro-xfce-22.1.3-230529-linux61.iso
sha512sum -c xxxxx.iso.sha512Doch! Aber der Vorteil dieser Checksummen ist, dass wenn sich nur ein Bit ändert, kommt eine völlig andre Zahlenkolonne raus. Also das erkannt man sofort.
Unfasslich, aber ok, man vergleicht also die ersten paar Zahlen, dann die letzten, sagen wir mal 3 oder 5, und wenn sie identisch sind, dann werden die anderen 128 wohl auch stimmen? Reicht das? Sehr erstaunlich, aber sehr einfach.
Nein, er liegt falsch. Verwenden Sie den Befehl, den ich oben in Schritt 3 gepostet habe …
Hallo @TriMoon
genau dort, wo Du es mit den Screenshots zeigst, habe ich das ISO und die Checksum heruntergeladen. Wenn ich dann das ins Terminal eingebe, bekomme ich eine ganz andere Zahl:
[michae1@T7-Manjaro Downloads]$ sha512sum manjaro-xfce-22.1.3-230529-linux61.iso.sha512
64f1e2ce231fc1fe9fc37e428a41cf54028bea2f143777b6e9bef5e4cb2cf7060204b92314f991bdbcd364a0e552ee2fd6492e2c1d56b0795e1b057cee9fae99 manjaro-xfce-22.1.3-230529-linux61.iso.sha512
Auch hier sehe ich nicht, ob da alles passt.
Sie haben den Parameter -c vergessen 
Ok, sieht schon besser aus. Wenn ich das eingebe, erhalte ich ein OK.
[michae1@T7-Manjaro Downloads]$ sha512sum -c manjaro-xfce-22.1.3-230529-linux61.iso.sha512
manjaro-xfce-22.1.3-230529-linux61.iso: OK
Habe aber im Terminal nur die x.sha512 geprüft. Sucht sich das Terminal automatisch auch das ISO?
Die Prüfsummendatei enthält sowohl die Prüfsumme als auch den ISO-Dateinamen, zu dem sie gehört …
Das ist vielleicht etwas kontrovers, aber ja, oft reicht es nur den Anfang und das Ende zu überprüfen. Diese Art von Hashfunktionen ist so entworfen, das eine kleine Änderung in der Quelle zu einer sehr großen Änderung in dem Hash zufolge hat.
Wenn nur ein Bit anders ist, sieht der Hash komplett anders aus. Daher reicht es oft nur den Anfang und vielleicht auch das Ende zu kontrollieren.
Allerdings, ist es in deinem Fall wirklich besser die Option -c zu verwenden, dann bekommst du eine schöne Ausgabe in der steht ob es passt oder nicht.
Es freut mich sehr, dass es so einfach geht. Und ich freue mich, dass ich den Mut hatte, so eine, vermutlich dämliche Frage zu stellen.
Ich wundere mich nur, dass es auf der Manjaro-Wiki so ungünstig beschrieben ist: Check a Downloaded ISO Image For Errors - Manjaro
Das, was Ihr mir gezeigt habt ist sehr einleuchtend und funktioniert prima.
Großes Dankeschön an Euch alle.
Hallo Michi
Falls du auch an einer graphischen Lösung interessiert bist, kann ich dir GtkHash empfehlen. Das gibt es als eigenständiges Programm und kann per Erweiterung in den Dateimanager eingebunden werden, sodass du auch gleich per Rechtsklick die ISO prüfen lassen kannst. Den Hashwert kopierst du aus der Zwischenablage rein und erhältst sofort eine visuelle Bestätigung ob der Wert übereinstimmt.
Über die Einstellungen können viele verschieden Werte hinzugefügt werden.
Das Programm gibt es in den offiziellen Repos (extra) oder auch als Flatpak.
Dolphin hat im “Eigenschaften”-Fenster einen Tab “Checksums”. Auch nicht unpraktisch.
Nun kann ich die checksum überprüfen, Eure Tipps habe ich alle gut verstanden.
Doch da kommt mir die Frage: Was ist, wenn ein Bösewicht nicht nur die ISO verändert, sondern auch die “manjaro-xfce-22.1.3-230529-linux61.iso.sha512”?
Dann nützt doch das Überprüfen nichts.
Those checksums are meant to verify your download was not corrupted, it has nothing todo with the software inside being “safe”…
Diese Prüfsummen sollen überprüfen, ob Ihr Download nicht beschädigt ist. Sie haben nichts damit zu tun, dass die darin enthaltene Software „sicher“ ist …
Es kommt drauf an wovor du dich schützen willst.
Die Überprüfung des Hash Wertes sagt dir nur das kein beim Übertragung (dem Herunterladen) der ISO kein Fehler passiert ist.
Wenn du sicher gehen willst das die Datei auch wirklich vom Manjaro Team hochgeladen wurde, musst du die Signatur überprüfen. Wobei du verifizieren musst das die Signatur wirklich von einem vertrauenswürdigen Schlüssel kommt und das der private Schlüssel nicht kompromittiert worden ist. Letzteres kann du selbst nicht überprüfen, außer der Besitzer des Privaten Schlüssels macht das öffentlich.
Übrigens musst du nicht beides machen, wenn beim Herunterladen ein Fehler passiert ist, passt auch die Signatur nicht mehr.
