वेबसाइट पर संकेतित रास्पियन फ़ाइल का SHA256 फ़ाइल छवि के अनुरूप क्यों नहीं है?


10

हर बार जब मैं रस्पियन को डाउनलोड करता हूं (पिछली बार डेस्कटॉप के साथ रस्पबियन स्ट्रेच) मैं SHA256 को सत्यापित करने का प्रयास करता हूं। हालांकि, हर बार परिणाम वेबसाइट पर एक से अलग होता है, हालांकि मुझे पूरा यकीन है कि डाउनलोड सफल और बिना हेरफेर के था।

ऐसा क्यों है? क्या मैं गलत तरीके से गणना कर रहा हूं?

पिछली बार मैंने कमांड के साथ OSX पर sha256 जेनरेट किया था shasum -a 256 2018-06-27-raspbian-stretch.img


3
साइड नोट - "मुझे पूरा यकीन है कि डाउनलोड सफल और बिना किसी हेरफेर के हुआ था।" - नहीं, तुम नहीं हो।
user253751

2
यदि आप उसी चैनल से हैश कर रहे हैं जिस फ़ाइल को वह सत्यापित करने का दावा करता है, तो यह वास्तव में केवल एक चेकसम (आकस्मिक भ्रष्टाचार का पता लगाने वाला) है। एक हमलावर जो छवि को बदल सकता है वह मिलान करने के लिए हैश को भी संशोधित कर सकता है।
जेफरी बोसबॉम

@ मिनीबिस नहीं, आप सही हैं मैं एक विशेष अवसर में नहीं हूं, लेकिन अगर हर समय शॉफ 6 के अनुरूप नहीं होता है, तो अधिक संभावना है कि कुछ सही नहीं है कि मैं कैसे इसकी गणना कर रहा हूं, बजाय इसके कि मुझ पर हर डाउनलोड पर हमला किया जाए, मैं अलग-अलग परिस्थितियों में अलग-अलग स्थितियों में करता हूं। नेटवर्क और सब कुछ अलग है .... कम से कम मुझे लगता है कि अन्यथा मुझे लगता है कि मुझे हर बार हमले के बारे में सोचना होगा लेकिन मैं उस पागल नहीं हूं
फ्रांसेस्को बोई

जवाबों:


31

डाउनलोड पेज पर SHA-256 चेकसम, ZIP फ़ाइल का है, IMG फ़ाइल का नहीं।


इसने मुझे भ्रमित कर दिया क्योंकि ऐसा लगता है कि OSX सीधे ज़िप फ़ाइल को निकालता है इसलिए मुझे नहीं मिला कि इसे ज़िप के रूप में डाउनलोड किया गया था।
फ्रांसेस्को बोई

आपको पता चलेगा कि .zip फ़ाइल उस स्थान के मूल फ़ोल्डर में है जहाँ सामग्री को निकाला गया था। मुझे आदत पड़ने में भी कुछ समय लगा। :)
जूल्स

11
सिडेनोट: बशर्ते डाउनलोड किए गए फ़ाइल के लिए बशर्ते चेकसम सामान्य रूप से हों , डाउनलोड किए गए संग्रह / कंटेनर के अंदर किसी भी फाइल के लिए नहीं ।
माइकल पिटिनो
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.