Wiki Ubuntu-it

Indice
Partecipa
FAQ
Wiki Blog
------------------
Ubuntu-it.org
Forum
Chiedi
Chat
Cerca
Planet
  • Pagina non alterabile
  • Informazioni
  • Allegati

Versione 38 del 18/10/2012 16.43.30

Nascondi questo messaggio


Questa guida è stata verificata solo con versioni obsolete di Ubuntu, potrebbe non essere più valida. Vuoi contribuire ad aggiornarla? Clicca qui!

Problemi in questa pagina? Segnalali in questa discussione

Introduzione

Quando si effettua il download di Ubuntu da internet, c'è la possibilità che il file non venga scaricato nel modo corretto e presenti degli errori. Questi errori possono compromettere la stabilità e/o il funzionamento di Ubuntu.

Il programma md5sum è progettato per verificare l'integrità e l'autenticità dei dati usando l'hash crittografica a 128 bit MD5.

In questa pagina viene mostrato come confrontare l'impronta MD5Sum dei file .iso per i CD di installazione. In questo modo è possibile assicurarsi che durante la fase di download non sia stata compromessa l'integrità del file, evitando eventuali problemi durante l'installazione del sistema.

Impronte di Ubuntu

Di seguito, la lista delle impronte delle versioni scaricabili dal sito www.ubuntu-it.org.
Per la lista completa fare riferimento alla seguente pagina.

12.04 LTS

Precise Pangolin, rilasciata nell'aprile 2012 e supportata fino all'aprile 2017

Impronta MD5

Versione

06472ddf11382c8da1f32e9487435c3d

ubuntu-12.04.1-desktop-amd64.iso

e235b63c02644e219b7bf3668f479c9e

ubuntu-12.04.1-desktop-i386.iso

a8c667e871f48f3a662f3fbf1c3ddb17

ubuntu-12.04.1-server-amd64.iso

3daaa312833a7da1e85e2a02787e4b66

ubuntu-12.04.1-server-i386.iso

Versione italiana

Versione personalizzata dalla comunità italiana

Impronta MD5

Versione

77c7bb5da5a54bf9e96c4304267d3788

precise-desktop-amd64.iso

5e02fd9dbbf8069f17a84d035b259e22

precise-desktop-i386.iso

10.04 LTS

Lucid Lynx, rilasciata nell'ottobre 2010 e supportata fino ad aprile 2013 (2015 per l'edizione server)

Impronta MD5

Versione

1c0feea62a3ab961a90dad75c6990d21

ubuntu-10.04.4-desktop-amd64.iso

557231ce93ae8e98e214424cb02f8761

ubuntu-10.04.4-desktop-i386.iso

9b218654cdcdf9722171648c52f8a088

ubuntu-10.04.4-server-amd64.iso

fc08a01e78348e3918180ea91a6883bb

ubuntu-10.04.4-server-i386.iso

Verifica dell'impronta

Verifica su file .iso

Seguono alcuni esempi di utilizzo su differenti piattaforme per controllare che la hash dei file .iso risultino identiche a quelle riportate nella lista completa. Normalmente i file md5sum sono disponibili nella stessa pagina da cui si è scaricata l'immagine ISO.

È altamente consigliato, in caso di divergenza fra le due MD5SUM di scaricare nuovamente il file e di non procedere alla masterizzazione dell'immagine.

Per il nuovo download può essere consigliabile un mirror differente se si sospetta un errore nel server. Qualora si riceva continuamente un file errato da un server è opportuno e gradito segnalare tale problema al webmaster, in modo che si possa investigare.

Su Ubuntu

Supponendo di aver scaricato nella propria home un file .iso, ad esempio ubuntu-12.04-desktop-i386.iso:

  1. Digitare in una finestra di terminale il seguente comando: 

    md5sum ubuntu-12.04-desktop-i386.iso

  2. Dopo qualche secondo viene restituito un output di questo tipo: 

    d791352694374f1c478779f7f4447a3f  ubuntu-12.04-desktop-i386.iso

  3. Verificare che il primo dato sia identico al corrispettivo delle .iso riportate in questa pagina. Nel caso i codici risultassero differenti procedere ad un nuovo download del file .iso.

Su Windows

Per sistemi Windows è possibile utilizzare Cygwin, software che funziona in modo analogo a md5sum su sistemi Linux.

Alternativamente è possibile utilizzare winMD5Sum:

  1. Scaricare e installare winMD5Sum.

  2. Fare clic con il tasto destro sul file .iso e selezionare l'opzione Invia a → winMD5Sum

  3. Una volta completato il checksum del programma copiare la corrispondente hash da questa pagina, incollarla nella casella di testo in alto e fare clic su Compare.

  4. Apparirà un messaggio di avviso che confermerà o meno la validità del file .iso. Nel caso i codici risultassero differenti procedere ad un nuovo download del file .iso.

Su Mac OS X

Su sistemi Mac OS X, supponendo di aver scaricato l'immagine ubuntu-12.04-desktop-i386.iso, procedere nel seguente modo:

  1. Avviare il programma Utility Disco dal menù del Finder Vai → Utility → Utility Disco.

  2. Spostarsi nella cartella dove è stata scaricata l'immagine di Ubuntu e trascinarla nella dock del programma Utility Disco.

  3. Appena l'immagine disco compare nella colonna di sinistra, selezionare il menù Immagini → Checksum → MD5.

  4. Il programma riporterà il seguente risultato: 

    Checksum of "ubuntu-12.04-desktop-i386.iso" completed. MD5 d791352694374f1c478779f7f4447a3f

  5. Controllare che l'ultimo dato sia identico al corrispettivo delle .iso riportate in questa pagina. Nel caso i codici risultassero differenti procedere ad un nuovo download del file .iso.

Su Solaris

Supponendo di aver scaricato nella propria home un file .iso, ad esempio ubuntu-12.04-desktop-i386.iso:

  1. Digitare in un terminale il seguente comando: 

    $ digest -a md5 ubuntu-12.04-desktop-i386.iso

  2. Verrà restituito un output di questo tipo: 

    d791352694374f1c478779f7f4447a3f

  3. Confrontare la hash con la corrispettiva delle .iso riportate in questa pagina. Nel caso i codici risultassero differenti procedere ad un nuovo download del file .iso.

Verifica su CD

Ubuntu monta automaticamente CD e DVD all'interno della directory /media. Per esempio se è stato masterizzato il file ubuntu-12.04-desktop-i386.iso il CD verrà montato nella cartella /media/Ubuntu 12.04 i386/.

  1. Aprire una finestra di terminale e spostarsi nella cartella relativa al CD digitando: 

    cd '/media/Ubuntu 12.04 i386'

  2. Utilizzare il file md5sum fornito dal CD, digitando: 

    md5sum -c md5sum.txt | grep -v 'OK$'

L'operazione richiederà alcuni minuti. Se al termine non viene stampato nessun messaggio il file .iso risulterà integro. In caso contrario verranno visualizzati messaggi di errori.

Questa procedura serve solamente per verificare l'autenticità dell'hash.

Problemi noti

In termini di sicurezza, gli hash crittografici come MD5 consentono l'autenticazione di dati ottenuti da mirror non sicuri. L'hash MD5 deve essere firmato o provenire da una sorgente sicura (una pagina HTTP) di un'organizzazione in cui si ripone fiducia.

Sebbene siano state scoperte delle falle di sicurezza nell'algoritmo MD5 e sia stato discusso il passaggio ad hash più sicure come SHA-256 e Whirlpool, le hash MD5 risultano tuttora utili purché sia ritenuta affidabile la fonte che le ha prodotte.

Collegamenti esterni

CategoryInstallazioneSistema