Aprenda, nesta dica, a verificar a integridade dos seus arquivos pelo terminal com o MD5SUM e o SHA256SUM.
Como verificar MD5 e SHA-256 de arquivos pelo terminal no Linux

Veja, nesta dica, como verificar a integridade dos seus arquivos pelo terminal com o MD5SUM e o SHA256SUM.

 Quase sempre baixamos alguma "coisa" da internet, seja um arquivo compactado, um software ou, pra quem tem o costume de testar outras outras distribuições Linux (assim como eu), baixar várias ISOs, mas são poucas as pessoas que checam se o arquivo está "perfeito" após o download.

 Mesmo que o seu gerenciador de downloads indique que o seu arquivo foi baixado completamente, ele pode estar com algum erro, e foi isso que aconteceu comigo em 2013, quando baixei o Ubuntu 13.04 "Raring Ringtail" para testar. Gravei a ISO no DVD e após reiniciei o computador, mas nem cheguei a ver as opções de testar ou instalar o Ubuntu, ficou somente na tela de carregamento com o logo do Ubuntu (e não passava disso). O DVD era de qualidade e não tinha nenhum arranhado, mesmo assim joguei fora e gravei mais 3 DVDs, mas aconteceu o mesmo problema em todos, depois disso é que resolvi pesquisar no Google porque estava acontecendo isso, foi aí que descobri que a ISO estava corrompida após verificar o MD5 da mesma.

 Ao fazer o download de algum programa (principalmente alguma ISO de uma distribuição Linux), você já deve ter percebido que também é disponibilizado um arquivo que, geralmente, tem o mesmo nome do arquivo que está baixando, mas com uma "terminação" diferente (.md5 | .md5.txt | .sha256 | .sha256.txt, dentre outros), ou somente MD5SUM ou SHA256SUM (que é o caso do Ubuntu).
 Esse(s) arquivo(s) contém um código de verificação chamado de hash, que é calculado através do arquivo original, com ele é possível saber, por exemplo, se a ISO da sua distribuição Linux favorita que acabou de baixar não está corrompida ou se sofreu alguma modificação de terceiros. E é isso que você vai aprender nesta dica, utilizando o md5sum e o sha256sum, incluídos no pacote coreutils, que já vem pré-instalado em qualquer distribuição Linux.

 Então chega de enrolação e vamos lá!


 Abra um terminal e "entre" na pasta onde baixou o seu arquivo, por exemplo, caso esteja na pasta "Downloads", execute:

cd /home/$USER/Downloads

 Feito isso, siga o(s) procedimento(s) abaixo!


Verificando o hash MD5


 Para verificar manualmente o hash MD5 do seu arquivo basta executar:

md5sum [nome-do-seu-arquivo]

 Exemplo (no caso, utilizando o pacote de instalação do LibreOffice que baixei para este teste):

######  EXEMPLO DE USO DO COMANDO MD5SUM  ######
md5sum LibreOffice_5.2.2_Linux_x86-64_rpm.tar.gz

 A saída do comando será semelhante a esta abaixo (screenshot):

$ md5sum LibreOffice_5.2.2_Linux_x86-64_rpm.tar.gz
67fac09efab4fcdcb3a8d530929d38a0  LibreOffice_5.2.2_Linux_x86-64_rpm.tar.gz

 Você deverá comparar o hash alfanumérico que aparecer no comando acima com o hash disponibilizado no site onde baixou o seu arquivo, se forem iguais, indica que seu arquivo está íntegro, mas se o resultado obtido no terminal for diferente, o seu arquivo está corrompido.
 No meu caso, o hash MD5 do pacote do LibreOffice que baixei é 67fac09efab4fcdcb3a8d530929d38a0, que é o mesmo disponível no site do LibreOffice (screenshot), portanto está Ok!


 Também é possível checar "automaticamente" se o arquivo está ou não corrompido, para isso você deverá baixar e salvar o arquivo de verificação MD5 na mesma pasta onde baixou o seu pacote/software/ISO (geralmente disponibilizado na própria página de download); e executar o comando md5sum com a opção -c (checar):

md5sum -c [arquivo-de-verificação]

 Exemplo:

######  EXEMPLO DE USO DO COMANDO MD5SUM -C ######
md5sum -c LibreOffice_5.2.2_Linux_x86-64_rpm.tar.gz.md5
* Note que no caso do LibreOffice esse arquivo já vem com a terminação ".md5".

 A saída do comando (no meu caso) foi a seguinte:

$ md5sum -c LibreOffice_5.2.2_Linux_x86-64_rpm.tar.gz.md5
LibreOffice_5.2.2_Linux_x86-64_rpm.tar.gz: SUCESSO

 Caso apareça a mensagem "SUCESSO" ao rodar o comando acima, indica que o seu arquivo está íntegro (screenshot), mas se aparecer a mensagem "FALHOU", indica que o seu arquivo está corrompido, neste caso você terá que baixá-lo novamente.








Verificando o hash SHA-256


 O processo é semelhante ao MD5 descrito acima, mudando somente o comando. Para verificar manualmente o hash SHA-256 do seu arquivo basta executar:

sha256sum [nome-do-seu-arquivo]

 Exemplo (utilizando a ISO do openSUSE Leap 42.1):

######  EXEMPLO DE USO DO COMANDO SHA256SUM  ######
sha256sum openSUSE-Leap-42.1-DVD-x86_64.iso

 A saída do comando será semelhante a esta abaixo (screenshot):

$ sha256sum openSUSE-Leap-42.1-DVD-x86_64.iso
8576e84822cdbe566bf551e28a169fc028229831eba9f07a4c1f84302c5ddb09  openSUSE-Leap-42.1-DVD-x86_64.iso

 Compare o hash alfanumérico que aparecerá no terminal com o hash SHA-256 disponibilizado no site onde baixou o seu arquivo, se forem iguais, indica que seu arquivo está íntegro, mas se o resultado obtido no terminal for diferente, o arquivo está corrompido, neste caso você deverá fazer novamente o download do arquivo.
 No meu caso, o hash SHA-256 obtido da ISO do openSUSE Leap 42.1 que baixei é 8576e84822cdbe566bf551e28a169fc028229831eba9f07a4c1f84302c5ddb09, que é o mesmo disponível no site do openSUSE (screenshot), portanto está Ok!


 Para verificar "automaticamente" se o arquivo está ou não corrompido você deverá baixar e salvar o arquivo de verificação SHA-256 na mesma pasta onde baixou o seu pacote/software/ISO, execute o comando sha256sum com a opção -c (checar):

sha256sum -c [arquivo-de-verificação]

 Exemplo:

######  EXEMPLO DE USO DO COMANDO SHA256SUM -C  ######
sha256sum -c openSUSE-Leap-42.1-DVD-x86_64.iso.sha256
* O arquivo de verificação do openSUSE Leap já vem com a terminação ".sha256".

 A saída do comando (no meu caso) foi:

$ sha256sum -c openSUSE-Leap-42.1-DVD-x86_64.iso.sha256
openSUSE-Leap-42.1-DVD-x86_64.iso: SUCESSO

 Se aparecer a mensagem "SUCESSO" ao rodar o comando acima, isso indica que o seu arquivo está íntegro (screenshot), mas se aparecer a mensagem "FALHOU", o seu arquivo está corrompido, você deverá baixá-lo novamente.


 É bem simples, não?! Mas nem sempre encontramos facilmente os arquivos de verificação MD5 e SHA-256 dos arquivos que queremos baixar, caso não encontre, você deverá pesquisar no próprio site onde fez o download. No caso do Fedora (por exemplo), eles estão numa página específica, confira clicando aqui.


 Tem alguma dúvida, sugestão ou crítica a respeito deste tutorial? Então basta deixar o seu comentário logo abaixo, ou se preferir, entre em contato conosco!
 Aproveite e cadastre-se para receber todas as novidades do blog Opção Linux no seu e-mail, ou siga-nos no Google+, no Twitter ou na nossa página no Facebook, aproveite que essas opções ainda são gratuitas! :)

 Obrigado pela visita e até o próximo tutorial!


Referências:




Sandro de Castro

Sandro de Castro

Um cara apaixonado por Linux e tecnologia! Sandro é satentusiasta e fundador/mantenedor do Blog Opção Linux, está sempre à procura por novos conhecimentos a fim de ajudar os iniciantes no Linux, desde a instalação das principais distribuições quanto ao uso no dia a dia.



  Olá! Seu comentário é muito importante para nós, portanto, fique à vontade para expressar a sua opinião sobre o post acima em um dos sistemas de comentários disponíveis (Disqus, Blogger/Google ou Facebook). Mas antes de escrever algo, fique atento:

  • É permitido colocar links nos comentários, mas eles serão moderados antes da publicação;
  • A prática de SPAM é proibida. Comentários feitos apenas com a intenção de divulgar um site ou blog serão excluídos;
  • Seja educado! Não é permitido o uso de linguagem imprópria e/ou ofensiva;
  • Evite escrever todo o seu TEXTO EM CAIXA ALTA;
  • Caso queira falar sobre outro assunto (que não tenha relação com esse post), poderá entrar em contato diretamente conosco!

Postar um comentário:

0 Comentários: