Нужно ли мне Django-2.0.checksum.txt, чтобы проверить, не является ли загруженный tar.gz вредоносным ПО?
Я новичок в Ubuntu и Bash. Я хочу установить Django на мою Ubuntu 14.04, набрав команды bash в терминале. Я скачал последнюю версию Django отсюда https://www.djangoproject.com/download/
Теперь мне нужно распаковать этот tar.gz и установить его. Файл Django-2.0.checksum.txt также находится на веб-странице https://www.djangoproject.com/download/ (правая часть страницы).
Я не уверен, нужно ли мне использовать файл Django-2.0.checksum.txt в целях безопасности. Я не знаю что делать Если я не воспользуюсь этим файлом и не начну устанавливать распакованный файл .tar.gz, рискует ли моя Ubuntu? Возможно ли, что этот tar.gz содержит вредоносный код?
1 ответ
Значение контрольной суммы используется для проверки целостности файла, загружаемого из Интернета. Таким образом, здесь целостность возникает во многих отношениях. Но в качестве примера из-за плохого подключения к интернету предположим, что ваша загрузка была отменена, и вы скачали файл позже с некоторыми пакетами данных, отсутствующими в нем, тогда вам никогда не удастся установить Django с этим файлом, потому что он «поврежден».
Поэтому, чтобы сэкономить ваше время, после загрузки файла всегда лучше проверять контрольную сумму файла, предоставленного веб-сайтом, с контрольной суммой файла, загруженного на вашем конце.
Для получения дополнительной информации вы можете прочитать ниже содержание. Источник: https://www.wireshark.org/docs/wsug_html_chunked/ChAdvChecksums.html
Контрольные суммы используются для обеспечения целостности частей данных для передачи или хранения данных. Контрольная сумма - это, в основном, вычисленная сводка такой части данных.
Сетевые передачи данных часто приводят к ошибкам, таким как переключенные, отсутствующие или дублированные биты. В результате полученные данные могут не совпадать с передаваемыми данными, что, безусловно, плохо.
Из-за этих ошибок передачи сетевые протоколы очень часто используют контрольные суммы для обнаружения таких ошибок. Передатчик вычислит контрольную сумму данных и передаст данные вместе с контрольной суммой. Получатель вычислит контрольную сумму полученных данных по тому же алгоритму, что и передатчик. Если полученные и вычисленные контрольные суммы не совпадают, произошла ошибка передачи.
Некоторые алгоритмы контрольной суммы способны восстанавливать (простые) ошибки, вычисляя, где должна быть ожидаемая ошибка, и исправляя ее.
Если есть ошибки, которые невозможно исправить, принимающая сторона выбрасывает пакет. В зависимости от сетевого протокола, эта потеря данных просто игнорируется, или отправляющей стороне необходимо как-то обнаружить эту потерю и повторно передать требуемый пакет (ы).
Использование контрольной суммы значительно уменьшает количество необнаруженных ошибок передачи. Однако обычные алгоритмы контрольной суммы не могут гарантировать обнаружение ошибок на 100%, поэтому очень небольшое количество ошибок передачи может остаться незамеченным.
Существует несколько различных типов алгоритмов контрольной суммы; Примером часто используемого алгоритма контрольной суммы является CRC32. Алгоритм контрольной суммы, фактически выбранный для конкретного сетевого протокола, будет зависеть от ожидаемой частоты ошибок сетевого носителя, важности обнаружения ошибок, загрузки процессора для выполнения вычислений, необходимой производительности и многих других.