Forum

Bonjour à tous et toutes
Voici ma première question : Dès le début des wiki relatifs à la procédure de téléchargement et d'installation des ISO de Mageia 7 vous écrivez :

Pour générer une somme de contrôle pour l'ISO téléchargé, ouvrez un terminal (pas besoin d'être super-utilisateur), puis :
Pour utiliser md5sum, tapez : md5sum chemin/vers/le/fichier/image.iso

Pour utiliser sha1sum, tapez : sha1sum chemin/vers/le/fichier/image.iso

Pour utiliser sha512sum, tapez : sha512sum chemin/vers/le/fichier/image.iso

Exemple :

puis comparez le résultat (cela peut prendre un certain temps) avec la somme de contrôle fournie par Mageia.

Je signale qu'après "Exemple :" Il y a une reproduction d'un écran qui n'est pas apparue après copier/coller.
Que signifie : "ouvrez un terminal" sachant que pour l'instant je suis sous Windows10.
A votre bon coeur pour m'aider, merci

Bonjour,

Je pense que cela ne s' applique pas à windows 10....

Il faut probablement utiliser un outil tiers. Par exemple celui ci

Edit: un terminal sous windows 10, c' est la commande "cmd" (touche windows + r) puis on tape cmd puis entrée.

Édité par nic80 Le 29/08/2019 à 17h34

Par défaut, windows n'a pas les outils pour vérifier l'intégrité des téléchargements.
Cette étape est facultative.

Bonjour,

@Jybz: ah bon ? !

Après je ne sais pas si get-filehash est un cmdlet de base de Powershell (je n' ai pas de Windows 10 sous la main)

Édité par nic80 Le 29/08/2019 à 17h51

Bonjour,
J'ai supprimé les deux autres messages qui étaient identiques.

Ahhh mais c'est tout nouveau ! Ils n'arrêtent pas le progrès chez M$ !

et oui, ils ont même rajouté une console avec commande Linux ...

Bonjour à tous
Merci pour vos commentaires instructifs mais... Nic80 m'a permis de comprendre ce que voulait dire ouvrir un terminal. J'ai essayé la commande get-filehach mais ce n'est pas concluant, ça me renvoie sur le lecteur CD/DVD ???
Donc je ne vais pas pouvoir m'assurer de l'intégrité de mon téléchargement de Mageia 7.
A bientôt pour une nouvelle question.

Depuis 1998, je pense n'avoir vérifié l'intégrité de mes téléchargements que trois ou quatre fois. Je pense télécharger trois quatre fois en moyenne par année des ISO linux.

Si tu veux t'en assurer, tu pourras le faire a posteriori, depuis la distribution Live ou après l'installation.

Bonjour,

Pour la commande get-filehash, il faut utiliser non pas cmd, mais powershell.

Donc il faut faire un "windows + r" , puis taper "powershell" pour lancer cet interpréteur de commande. Ensuite il faut se rendre à l' endroit où le fichier a été téléchargé puis taper la commande get-filehash nomdelimagetelechargee.iso -algorithm md5" pour que la somme soit calculée et qui sera à comparer à la somme indiquée sur la page de téléchargement du fichier iso.


Attention, get-filehash n' est valable que pour windows.

Sous Linux, il y a md5sum qui existe pour ce genre de chose, que l' on lancera dans un terminal ( par exemple konsole)

Si get-filehash ne fonctionne pas, il doit être possible d'utiliser le programme fciv.

Si l' on veut faire "plus simple" et en mode graphique, on peut installer 7zip qui propose un outil pour calcluer certaines somme de contrôle (par contre md5 n' est pas dans la liste je crois)

Édité par nic80 Le 30/08/2019 à 10h37

Merci à vous deux d'avoir suivi. Je pense qu'avec vous je vais avancer plus vite et il va y en avoir besoin !
Je prends bonne note de la manip pour Win10 et je le ferai également sur linux lorsque j'aurai réussi à l'installer.
Pour le moment, je crois que les em..... ments commencent, Je vais poster une nouvelle question qui m'a l'air pas piquée des vers et qui va me prendre un temps fou, rien que pour la poser. Autant j'ai compris que la vérification de l'ISO est importante mais facultative, autant ce que je vois sur l'écran de l'ordi que je cherche à remonter me parait insurmontable. A bientôt peut-être sur ma nouvelle question !
Merci encore !

yop

comme Jybz , j'ai du le faire au tout debut de mon experience linux, mais je ne le fait plus depuis un moment
donc no stress la dessus

Bonjour,

Après, ce n' est qu' une vérification d' intégrité du télechargement (mais au moins on sait que l' on a téléchargé une version identique à la version prétendue de l' auteur qui l' a mis en ligne).

Cependant cela ne confirme pas que c' est la version originale. En effet, dans le cadre d' un piratage d' un site, rien n' empêcherait l' attaquant de remplacer la version originale par sa version et remplacer les sommes de contrôle indiquées sur le site attaqué. D' ailleurs sur certains hashages ( par exemple md5), il est possible que 2 fichiers aient la même somme (collisions)...

C' est d' ailleurs pour ça que l' on quelque fois et la somme de contrôle (md5, sha1,sha256 ou sha512) et une signature. Ainsi on est sur que le fichier est intègre et qu' il provient de la personne qui l'a mis en ligne...

Je pense que la vérification de la signature est aussi importante que le hash ( bien que je n' ai jamais essayé gpg)

Édité par nic80 Le 31/08/2019 à 18h46