Liebe Community,
ich möchte mich mal an Debian versuchen und gerne die Distribution installieren. Ich möchte aber die Integrität der heruntergeladenen ISO prüfen, konnte aber keine checksum für die gesamte ISO finden. Übersehe ich etwas?
Vielen Dank im Voraus!
Wie kann ich die Prüfsummen des Debian ISOs validieren
-
kreuzschnabel
- Beiträge: 529
- Registriert: 24.09.2020 14:51:14
Re: Wie kann ich die Prüfsummen des Debian ISOs validieren
Wo hast du die *.iso denn runtergeladen?
Auf https://www.debian.org/download sehe ich direkt unter dem Download-Link einen Link zur Prüfsumme.
--ks
Auf https://www.debian.org/download sehe ich direkt unter dem Download-Link einen Link zur Prüfsumme.
--ks
Hier so: Debian Stable/Sid (nach Laune) – KDE Plasma – Lenovo Thinkpad T470p – i7-7700HQ – 32GB RAM
Re: Wie kann ich die Prüfsummen des Debian ISOs validieren
Danke für die Antwort. Das hatte ich auch gesehen.
"Offizielle Veröffentlichungen von Debian-Installations- und Live-Images enthalten signierte Prüfsummen-Dateien; Sie finden diese in den Verzeichnissen iso-cd, jigdo-dvd, iso-hybrid usw. Die Prüfsummen ermöglichen Ihnen, zu überprüfen, ob die Images, die Sie heruntergeladen haben, korrekt sind."
Das deute ich aber so, dass darunter keine Prüfsumme für das gesamte ISO ist, oder täusche ich mich?
"Offizielle Veröffentlichungen von Debian-Installations- und Live-Images enthalten signierte Prüfsummen-Dateien; Sie finden diese in den Verzeichnissen iso-cd, jigdo-dvd, iso-hybrid usw. Die Prüfsummen ermöglichen Ihnen, zu überprüfen, ob die Images, die Sie heruntergeladen haben, korrekt sind."
Das deute ich aber so, dass darunter keine Prüfsumme für das gesamte ISO ist, oder täusche ich mich?
-
schwedenmann
- Beiträge: 5642
- Registriert: 30.12.2004 15:31:07
- Wohnort: Wegberg
Re: Wie kann ich die Prüfsummen des Debian ISOs validieren
Hallo
mfg
schwedenmann
Doch das sind Prüfsummen für die Iso-dateienDas deute ich aber so, dass darunter keine Prüfsumme für das gesamte ISO ist, oder täusche ich mich?
mfg
schwedenmann
Re: Wie kann ich die Prüfsummen des Debian ISOs validieren
Danach geht es automatisch.
https://wiki.debian.org/SecureApt
Schau auch
https://www.heise.de/news/Schaedling-in ... 13114.html
Daher nie der Prüfsumme vom Download-Server trauen.
https://wiki.debian.org/SecureApt
Schau auch
https://www.heise.de/news/Schaedling-in ... 13114.html
Daher nie der Prüfsumme vom Download-Server trauen.
Re: Wie kann ich die Prüfsummen des Debian ISOs validieren
Danke!uname hat geschrieben:19.01.2025 12:47:00Danach geht es automatisch.
https://wiki.debian.org/SecureApt
Schau auch
https://www.heise.de/news/Schaedling-in ... 13114.html
Daher nie der Prüfsumme vom Download-Server trauen.
Bedeutet das, dass ich nach dem Download gar keine weitere Verifizierung von Hand durchführen muss?
-
kreuzschnabel
- Beiträge: 529
- Registriert: 24.09.2020 14:51:14
Re: Wie kann ich die Prüfsummen des Debian ISOs validieren
Nein. „Danach“ bedeutet, dass du nach der Installation in Debian die dort heruntergeladenen Softwarepakete (also die Software, die du unter Debian installierst) nicht mehr einzeln prüfen musst. Nach der Installation. Insofern hat diese Antwort mit deiner Frage nicht allzu viel zu tun.
Wäre es dir im Laufe des Tages möglich, meine Frage (wo du das iso runtergeladen hast) zu beantworten? Dann kann ich dir auch genau sagen, wo du die dazugehörige Prüfsumme findest. Es gibt nicht „das“ iso, es gibt mehrere, vom 62 MB kleinen mini.iso bis zum lauffähigen Live-iso, und für jedes gibt es logischerweise eine separate Prüfsumme.
--ks
Hier so: Debian Stable/Sid (nach Laune) – KDE Plasma – Lenovo Thinkpad T470p – i7-7700HQ – 32GB RAM
Re: Wie kann ich die Prüfsummen des Debian ISOs validieren
Ah, sorry! Ich hatte deine Frage übersehen. Das ist eine gute Frage, wo ich es heruntergeladen hatte. Ich habe eben mal versucht, das zu rekonstruieren und konnte es nicht mehr finden.
Ich fand jetzt aber diesen Link. Und da stehen die Checksums ja schon dabei (die oberste scheint mir auch für das gesamte ISO zu sein)! Muss ich irgendwie übersehen haben. Wolltest du mich auch darauf aufmerksam machen?
-
kreuzschnabel
- Beiträge: 529
- Registriert: 24.09.2020 14:51:14
Re: Wie kann ich die Prüfsummen des Debian ISOs validieren
Entsprechend deiner Antwort halt
Ich würde die Prüfsummendatei gar nicht runterladen. Ich würde die Prüfsumme direkt auf dem Server aufrufen und sie mit der bei mir lokal aus dem Download ermittelten Prüfsumme vergleichen. Dabei musst du nicht den kompletten Rattenschwanz durchgehen; wenn zwei, drei Stichproben übereinstimmen, passt das schon mit einer Wahrscheinlichkeit von 1−10⁻¹⁰. Auch eine kleine Modifikation hat in der Regel eine komplett andere Prüfsumme zur Folge.
Das Risiko, dass ein Angreifer das iso und die Prüfsumme auf dem Server getauscht hat, geht gegen Null, und selbst dagegen könntest du dir die Prüfsumme (zur selben iso-Variante!) von einem anderen Server holen (hier die Liste aller Debian-Mirrors).
--ks
Hier so: Debian Stable/Sid (nach Laune) – KDE Plasma – Lenovo Thinkpad T470p – i7-7700HQ – 32GB RAM
Re: Wie kann ich die Prüfsummen des Debian ISOs validieren
Viel einfacher - neben der Prüfsumme, welche die Unversehrtheit der ISO-Datei prüft, gibts da zusätzlich auch noch eine Signature-Datei, welche die Urheberschaft prüft.kreuzschnabel hat geschrieben:19.01.2025 13:32:13Das Risiko, dass ein Angreifer das iso und die Prüfsumme auf dem Server getauscht hat, geht gegen Null, und selbst dagegen könntest du dir die Prüfsumme (zur selben iso-Variante!) von einem anderen Server holen (hier die Liste aller Debian-Mirrors).