Как автоматизировать процесс проверки Ubuntu ISO SHA256sum
Я знаю, что могу получить суммы SHA256 (и суммы MD5) из http://releases.ubuntu.com/, поскольку им предоставляют теперь в папках, но есть ли какой-либо способ автоматизировать процесс проверки так, чтобы загрузка суммы SHA была автоматической и так была частью проверки? Я знаю, что можно 'полуавтоматизировать' процесс с MD5sums, но я не знаю, как полностью автоматизировать его, ни как даже получить полуавтоматизацию с SHA256.
Что-то как сценарий, что можно ввести выпуск и аромат в (включая неподдерживаемые выпуски) и это автоматически, загружает сумму SHA256, и проверки были бы хороши.
3 ответа
Это автоматически принесет правильный файл «SHA256SUM» для указанного аромата / выпуск и сравнит его с изображениями, найденными в указанном справочнике (или в текущем рабочем справочнике, если никакой справочник не будет определен);
входной аромат должен быть или «единством» или одним из ароматов, перечисленных здесь ; во время этого ответа это:
-
edubuntu -
kubuntu -
lubuntu -
mythubuntu -
ubuntu-gnome -
ubuntukylin -
ubuntu-mate -
ubuntustudio -
xubuntu
входной выпуск должен быть действительным выпуском / доработанная версия для указанного аромата.
Это использует zenity, чтобы предоставить хороший графический интерфейс пользователя, чтобы получить исходные данные; это напечатает только соответствующие результаты (если таковые имеются) и позволит пользователю выбрать, если они захотят держать загруженный файл «SHA256SUM»;
#!/bin/bash
if [ ! -z "$1" ]; then
if [ -d "$1" ]; then
printf "Changing PWD to $1...\n"
cd "$1"
else
printf "$1 is not a valid directory.\n"
exit 1
fi
fi
flavour=$(zenity \
--entry \
--title "Insert the flavour to check the image against" \
--text "Insert the flavour to check the image against:" \
2>/dev/null | \
tr '[:upper:]' '[:lower:]')
printf "Flavour:\t$flavour\n"
version=$(zenity \
--entry \
--title "Insert the version to check the image against" \
--text "Insert the version to check the image against:" \
2>/dev/null | \
tr '[:upper:]' '[:lower:]')
printf "Version:\t$version\n"
[ "$flavour" = "unity" ] \
&& address="http://releases.ubuntu.com/$version/SHA256SUMS" \
|| address="http://cdimage.ubuntu.com/$flavour/releases/$version/release/SHA256SUMS"
printf "Downloading $address...\n"
wget -q -O SHA256SUMS "$address"
[ $? -ne 0 ] && printf "No SHA256SUMS file found on the server.\n" && rm SHA256SUMS && exit 1
printf "Checking SHA256SUMS...\n"
shasum -a 256 -c SHA256SUMS |& grep 'OK Пример на Рабочем столе Ubuntu 15,04 64 растровых изображения:
[ $? -eq 0 ] || printf "No matching image found on the target directory.\n"
zenity --question --title "Remove SHA256SUMS?" --text "Remove SHA256SUMS?" 2>/dev/null
[ $? -eq 0 ] && rm SHA256SUMS
exit 0
Пример на Рабочем столе Ubuntu 15,04 64 растровых изображения:
Официальная страница, содержащая хеши MD5 для Ubuntu, Kubuntu, Edubuntu Xubuntu и Lubuntu:
https://help.ubuntu.com/community/UbuntuHashes
Выберите соответствующее распределение и нажмите на файл MD5SUMS.
Теперь проверьте свою загрузку ISO:
md5sum ubuntu-*.iso
Сравните хеш (алфавитно-цифровая строка на левом) что Ваша машина, вычисленная с соответствующим хешем на странице UbuntuHashes.
Полуавтоматический метод
Ubuntu распределяет хеши MD5 в файле под названием MD5SUMS около низа страницы загрузки для Вашего выпуска http://releases.ubuntu.com.
Сначала загрузите файл MD5SUMS на тот же каталог как ISO. Затем выполните следующее в терминале.
CD download_directory
md5sum -c MD5SUMS
md5sum генерирует набор предупреждений.Не беспокойтесь: сообщение OK будет проложено под землей где-нибудь в нем!
В этом случае сообщение, которое Вы хотите, находится на седьмой строке.
ubuntu-*.iso: OK
Для этой определенной задачи я записал свой собственный сценарий Python. Это нацелено на изображения ISO, которые могут быть загружены изображениями ISO, предоставленными по http://cdimage.ubuntu.com, но содержание того сайта является точно тем же как, что Вы используете http://releases.ubuntu.com/, таким образом, это будет работать на обоих. Оба сайта имеют SHA256SUMS файл, который мы будем проверять. Основная предпосылка этого сценария к
- загрузите ISO
- вычислите ISO sha256sum
- загрузите
SHA256SUMфайл от той же страницы - Сравните то, что мы вычислили с тем, что находится в файле
Исходный код сценария
Этот сценарий также доступен на моем персональном репозитории GitHub, который никогда не может иметь функций.
#!/usr/bin/env python3
# Script for automatically downloading and verifying sha256 hashsum
# of iso images provided by http://cdimage.ubuntu.com
import urllib.request
import sys
import os
from hashlib import sha256
def download_file(url):
print(">>> Retrieving ",url)
save_as = url.split('/')[-1]
buffer_size=512
try:
with urllib.request.urlopen(url) as response, open(save_as,'wb') as out_file:
print(response.info())
print(">>> Writing data:")
has_data=True
retrieved = 0
while has_data:
data = response.read(buffer_size)
retrieved += len(data)
# simple progress message which overwrites itself
message = "Retrieved "+str(retrieved)+" bytes"
print("\r"+" "*len(message)+"\r",end="")
print(message,end="")
sys.stdout.flush()
if data:
out_file.write(data)
else:
has_data=False
except Exception as e:
sys.stderr.write('\n>>> Something went wrong\n')
sys.stderr.write(str(e))
else:
print('\n>>> URL retrieved successfully')
return(save_as)
def get_sha256sum(file_path):
sha256sum = sha256()
with open(file_path, 'rb') as fd:
data_chunk = fd.read(1024)
while data_chunk:
sha256sum.update(data_chunk)
data_chunk = fd.read(1024)
return str(sha256sum.hexdigest())
def compare_sha256sums(local_file,sha256sum,hashsum_file):
remote_hashsum = ""
with open(hashsum_file) as fd:
for line in fd:
words = line.strip().split()
if words[1].replace('*','') == local_file:
remote_hashsum = words[0]
if not remote_hashsum:
sys.stderr.write("\n>>> Error: local file not found in list of SHA256SUMS\n")
sys.exit(1)
if remote_hashsum == sha256sum:
print("Local file ",local_file," with sha256 hashsum ",sha256sum,"matches with sha256sum in remote. All OK.")
def main():
saved_filename = download_file(sys.argv[1])
sha256sum = get_sha256sum(saved_filename)
sha256sums_file_url = "/".join( sys.argv[1].split('/')[:-1] + ['SHA256SUMS'] )
sha256sum_file = download_file( sha256sums_file_url )
compare_sha256sums(saved_filename,sha256sum,sha256sum_file)
if __name__ == '__main__': main()
Тестовый прогон:
bash-4.3$ ./get_iso_and_verify.py http://cdimage.ubuntu.com/releases/16.04.2/release/ubuntu-16.04.2-preinstalled-server-armhf+raspi2.img.xz
>>> Retrieving http://cdimage.ubuntu.com/releases/16.04.2/release/ubuntu-16.04.2-preinstalled-server-armhf+raspi2.img.xz
Date: Fri, 07 Jul 2017 21:55:20 GMT
Server: Apache/2.4.18 (Ubuntu)
Last-Modified: Thu, 16 Feb 2017 20:16:12 GMT
ETag: "ee62708-548ab77ea3b00"
Accept-Ranges: bytes
Content-Length: 249964296
Connection: close
Content-Type: application/x-xz
>>> Writing data:
Retrieved 249964296 bytes
>>> URL retrieved successfully
>>> Retrieving http://cdimage.ubuntu.com/releases/16.04.2/release/SHA256SUMS
Date: Fri, 07 Jul 2017 22:09:47 GMT
Server: Apache/2.4.18 (Ubuntu)
Last-Modified: Fri, 17 Feb 2017 00:06:46 GMT
ETag: "205-548aeb07c5180"
Accept-Ranges: bytes
Content-Length: 517
Connection: close
>>> Writing data:
Retrieved 517 bytes
>>> URL retrieved successfully
Local file ubuntu-16.04.2-preinstalled-server-armhf+raspi2.img.xz with sha256 hashsum 60156f9238360dc84267dbde4f334516d580fe540dd523d12d4837c4647d6d8f matches with sha256sum in remote. All OK.
bash-4.3$ cat SHA256SUMS
60156f9238360dc84267dbde4f334516d580fe540dd523d12d4837c4647d6d8f *ubuntu-16.04.2-preinstalled-server-armhf+raspi2.img.xz
35c9a6b7536e41c19f18033ac5a9b095130d17848126160d6b66cbd09be48f17 *ubuntu-16.04.2-server-arm64.iso
a00d88107eebadf0dde86087ad746d372d33ebdd29ac5cd4fae42a2e031d2b8f *ubuntu-16.04.2-server-powerpc.iso
0a10bada74112c58412ac8778df05abbb69d5983b672e6bbe74fa794cf002a2a *ubuntu-16.04.2-server-ppc64el.iso
253fd0eb5e529c3434729f475c7855463ba87ed7dea4321182b54c5416523897 *ubuntu-16.04.2-server-s390x.iso