Aprenda, nesta dica, a verificar a integridade dos seus arquivos pelo terminal com o MD5SUM e o SHA256SUM.
Veja, nesta dica, como verificar a integridade dos seus arquivos pelo terminal com o MD5SUM e o SHA256SUM.
Quase sempre baixamos alguma "coisa" da internet, seja um arquivo compactado, um software ou, pra quem tem o costume de testar outras outras distribuições Linux (assim como eu), baixar várias ISOs, mas são poucas as pessoas que checam se o arquivo está "perfeito" após o download.
Mesmo que o seu gerenciador de downloads indique que o seu arquivo foi baixado completamente, ele pode estar com algum erro, e foi isso que aconteceu comigo em 2013, quando baixei o Ubuntu 13.04 "Raring Ringtail" para testar. Gravei a ISO no DVD e após reiniciei o computador, mas nem cheguei a ver as opções de testar ou instalar o Ubuntu, ficou somente na tela de carregamento com o logo do Ubuntu (e não passava disso). O DVD era de qualidade e não tinha nenhum arranhado, mesmo assim joguei fora e gravei mais 3 DVDs, mas aconteceu o mesmo problema em todos, depois disso é que resolvi pesquisar no Google porque estava acontecendo isso, foi aí que descobri que a ISO estava corrompida após verificar o MD5 da mesma.
Ao fazer o download de algum programa (principalmente alguma ISO de uma distribuição Linux), você já deve ter percebido que também é disponibilizado um arquivo que, geralmente, tem o mesmo nome do arquivo que está baixando, mas com uma "terminação" diferente (.md5 | .md5.txt | .sha256 | .sha256.txt, dentre outros), ou somente MD5SUM ou SHA256SUM (que é o caso do Ubuntu).
Esse(s) arquivo(s) contém um código de verificação chamado de hash, que é calculado através do arquivo original, com ele é possível saber, por exemplo, se a ISO da sua distribuição Linux favorita que acabou de baixar não está corrompida ou se sofreu alguma modificação de terceiros. E é isso que você vai aprender nesta dica, utilizando o md5sum e o sha256sum, incluídos no pacote coreutils, que já vem pré-instalado em qualquer distribuição Linux.
Então chega de enrolação e vamos lá!
Abra um terminal e "entre" na pasta onde baixou o seu arquivo, por exemplo, caso esteja na pasta "Downloads", execute:
cd /home/$USER/Downloads
Feito isso, siga o(s) procedimento(s) abaixo!
Verificando o hash MD5
Para verificar manualmente o hash MD5 do seu arquivo basta executar:
md5sum [nome-do-seu-arquivo]
Exemplo (no caso, utilizando o pacote de instalação do LibreOffice que baixei para este teste):
###### EXEMPLO DE USO DO COMANDO MD5SUM ######
md5sum LibreOffice_5.2.2_Linux_x86-64_rpm.tar.gz
A saída do comando será semelhante a esta abaixo (screenshot):
$ md5sum LibreOffice_5.2.2_Linux_x86-64_rpm.tar.gz
67fac09efab4fcdcb3a8d530929d38a0 LibreOffice_5.2.2_Linux_x86-64_rpm.tar.gz
Você deverá comparar o hash alfanumérico que aparecer no comando acima com o hash disponibilizado no site onde baixou o seu arquivo, se forem iguais, indica que seu arquivo está íntegro, mas se o resultado obtido no terminal for diferente, o seu arquivo está corrompido.
No meu caso, o hash MD5 do pacote do LibreOffice que baixei é 67fac09efab4fcdcb3a8d530929d38a0, que é o mesmo disponível no site do LibreOffice (screenshot), portanto está Ok!
Também é possível checar "automaticamente" se o arquivo está ou não corrompido, para isso você deverá baixar e salvar o arquivo de verificação MD5 na mesma pasta onde baixou o seu pacote/software/ISO (geralmente disponibilizado na própria página de download); e executar o comando md5sum com a opção -c (checar):
md5sum -c [arquivo-de-verificação]
Exemplo:
###### EXEMPLO DE USO DO COMANDO MD5SUM -C ######
md5sum -c LibreOffice_5.2.2_Linux_x86-64_rpm.tar.gz.md5
* Note que no caso do LibreOffice esse arquivo já vem com a terminação ".md5".A saída do comando (no meu caso) foi a seguinte:
$ md5sum -c LibreOffice_5.2.2_Linux_x86-64_rpm.tar.gz.md5
LibreOffice_5.2.2_Linux_x86-64_rpm.tar.gz: SUCESSO
Caso apareça a mensagem "SUCESSO" ao rodar o comando acima, indica que o seu arquivo está íntegro (screenshot), mas se aparecer a mensagem "FALHOU", indica que o seu arquivo está corrompido, neste caso você terá que baixá-lo novamente.
Verificando o hash SHA-256
O processo é semelhante ao MD5 descrito acima, mudando somente o comando. Para verificar manualmente o hash SHA-256 do seu arquivo basta executar:
sha256sum [nome-do-seu-arquivo]
Exemplo (utilizando a ISO do openSUSE Leap 42.1):
###### EXEMPLO DE USO DO COMANDO SHA256SUM ######
sha256sum openSUSE-Leap-42.1-DVD-x86_64.iso
A saída do comando será semelhante a esta abaixo (screenshot):
$ sha256sum openSUSE-Leap-42.1-DVD-x86_64.iso
8576e84822cdbe566bf551e28a169fc028229831eba9f07a4c1f84302c5ddb09 openSUSE-Leap-42.1-DVD-x86_64.iso
Compare o hash alfanumérico que aparecerá no terminal com o hash SHA-256 disponibilizado no site onde baixou o seu arquivo, se forem iguais, indica que seu arquivo está íntegro, mas se o resultado obtido no terminal for diferente, o arquivo está corrompido, neste caso você deverá fazer novamente o download do arquivo.
No meu caso, o hash SHA-256 obtido da ISO do openSUSE Leap 42.1 que baixei é 8576e84822cdbe566bf551e28a169fc028229831eba9f07a4c1f84302c5ddb09, que é o mesmo disponível no site do openSUSE (screenshot), portanto está Ok!
Para verificar "automaticamente" se o arquivo está ou não corrompido você deverá baixar e salvar o arquivo de verificação SHA-256 na mesma pasta onde baixou o seu pacote/software/ISO, execute o comando sha256sum com a opção -c (checar):
sha256sum -c [arquivo-de-verificação]
Exemplo:
###### EXEMPLO DE USO DO COMANDO SHA256SUM -C ######
sha256sum -c openSUSE-Leap-42.1-DVD-x86_64.iso.sha256
* O arquivo de verificação do openSUSE Leap já vem com a terminação ".sha256".A saída do comando (no meu caso) foi:
$ sha256sum -c openSUSE-Leap-42.1-DVD-x86_64.iso.sha256
openSUSE-Leap-42.1-DVD-x86_64.iso: SUCESSO
Se aparecer a mensagem "SUCESSO" ao rodar o comando acima, isso indica que o seu arquivo está íntegro (screenshot), mas se aparecer a mensagem "FALHOU", o seu arquivo está corrompido, você deverá baixá-lo novamente.
É bem simples, não?! Mas nem sempre encontramos facilmente os arquivos de verificação MD5 e SHA-256 dos arquivos que queremos baixar, caso não encontre, você deverá pesquisar no próprio site onde fez o download. No caso do Fedora (por exemplo), eles estão numa página específica, confira clicando aqui.
Tem alguma dúvida, sugestão ou crítica a respeito deste tutorial? Então basta deixar o seu comentário logo abaixo, ou se preferir, entre em contato conosco!
Aproveite e cadastre-se para receber todas as novidades do blog Opção Linux no seu e-mail, ou siga-nos no Google+, no Twitter ou na nossa página no Facebook, aproveite que essas opções ainda são gratuitas! :)
Obrigado pela visita e até o próximo tutorial!
COMENTÁRIOS