Bulut & SanallaştırmaBaşlangıç

Linux'ta sha256sum ve md5sum ile Dosya Bütünlüğü Doğrulama

Bu rehber, indirilen dosyaların bütünlüğünü doğrulamak için sha256sum ve md5sum araçlarının nasıl kullanılacağını, farklarını ve en iyi uygulama yöntemlerini açıklar.

L
Linuxize
14 görüntülenme
Linux'ta sha256sum ve md5sum ile Dosya Bütünlüğü Doğrulama

Giriş

İnternetten indirilen ISO kalıpları, yedekleme arşivleri veya büyük yazılım paketleri, indirme sırasında bozulabilir veya kötü niyetli kişilerce değiştirilmiş olabilir. Dosyanın orijinal haliyle aynı olduğunu doğrulamak için kriptografik özet (checksum) yöntemleri kullanılır. Bu makalede, Linux sistemlerde dosya bütünlüğünü doğrulamak için sha256sum ve md5sum araçlarının kullanımı ele alınmaktadır.

sha256sum ve md5sum Arasındaki Farklar

Her iki komut da bir dosyanın içeriğini okuyarak sabit uzunlukta bir parmak izi (hash) üretir. Temel fark, kullanılan algoritmanın güvenliğidir:

  • md5sum: 128-bitlik bir özet üretir. Hızlıdır ancak günümüzde güvenlik açısından zayıf kabul edilir. Sadece rastgele oluşan veri bozulmalarını kontrol etmek için kullanılmalıdır.
  • sha256sum: 256-bitlik bir özet üretir. Güncel güvenlik standartları için varsayılan tercihtir. Kötü niyetli müdahalelere karşı çok daha dayanıklıdır.
Uyarı: Güvenlik kritik işlemlerde her zaman sha256sum tercih edilmelidir.

Adım Adım Kullanım

1. Dosya İçin Özet Oluşturma

Bir dosyanın özetini almak için ilgili dosyayı komuta argüman olarak verin:

sha256sum dosya_adi.iso

Komut, çıktı olarak 64 karakterlik bir hex değeri ve dosya adını döndürecektir.

2. Çoklu Dosya Doğrulama

Birden fazla dosyanın özetini bir dosyaya kaydetmek için yönlendirme operatörünü kullanın:

sha256sum *.tar.gz > SHA256SUMS

3. Dosyaları Doğrulama

İndirilen bir dosyanın yayıncının sağladığı değerle eşleşip eşleşmediğini kontrol etmek için -c parametresini kullanın:

sha256sum -c SHA256SUMS

Eğer dosya içeriği orijinaliyle aynıysa OK çıktısı alırsınız. Eğer bir hata varsa, komut hata döndürecek ve exit status değeri 0'dan farklı olacaktır.

İleri Seviye İpuçları

  1. Sessiz Mod: Otomasyon betiklerinde sadece hataları görmek için --quiet parametresini kullanın.
  2. Tek Dosya Kontrolü: Büyük bir listeden sadece bir dosyayı kontrol etmek için grep ile filtreleme yapın: 
    grep "dosya.iso" SHA256SUMS | sha256sum -c -
  3. Eksik Dosyaları Yoksayma: --ignore-missing parametresi, listedeki ancak dizinde bulunmayan dosyalar için hata vermenizi engeller.

Sorun Giderme

Eğer doğrulama sırasında hata alıyorsanız, dosyanın eksik inmiş olma ihtimali yüksektir. Dosyayı farklı bir kaynaktan tekrar indirmeyi deneyin. Ayrıca, SHA256SUMS dosyasındaki satır formatının (iki boşluk karakteri) bozulmadığından emin olun.

Kaynak

Linuxize
İlgili Makaleler