Si vous avez utilisé Linux pendant un certain temps, vous remarquerez peut-être que de nombreux développeurs de systèmes d’exploitation Linux vous demandent de «vérifier les sommes de contrôle» après le téléchargement. Qu’est-ce qu’une somme de contrôle? C’est un bloc de données généré de manière algorithmique. Il est utilisé pour vérifier les altérations ou les erreurs dans un fichier.
Dans la communauté Linux, les développeurs utilisent des sommes de contrôle pour empêcher la falsification des téléchargements du système d’exploitation. Par exemple, si un pirate informatique accède au site Web Ubuntu.com et trafique les fichiers ISO, vous pourrez détecter que votre téléchargement a été falsifié en vérifiant la somme de contrôle.
Dans ce guide, nous verrons comment vous pouvez effectuer une somme de contrôle sur Linux en utilisant des outils graphiques et le terminal également. Dans ce tutoriel, nous utiliserons la dernière ISO Linux Mint comme exemple.
Table des matières
Méthode 1 – Vérification d’une somme de contrôle avec l’interface graphique
La meilleure façon de vérifier une somme de contrôle sous Linux avec l’interface graphique est d’utiliser l’utilitaire GTKhash. C’est un programme facile à utiliser qui ne nécessite pas beaucoup de connaissances avancées pour être utilisé. Cependant, il doit être installé en premier, car GTKhash n’est pas pré-installé sur de nombreux systèmes d’exploitation Linux.
Pour démarrer l’installation de GTKhash sous Linux, ouvrez une fenêtre de terminal. Pour ce faire, appuyez sur Ctrl + Alt + T ou Ctrl + Maj + T sur le clavier. Ensuite, lorsque la fenêtre du terminal est ouverte, suivez les instructions d’installation en ligne de commande décrites ci-dessous qui correspondent à votre distribution.
Ubuntu
Sur Ubuntu Linux, vous pouvez facilement installer l’application GTKHash en utilisant la commande Apt ci-dessous.
sudo apt install gtkhash
Debian
Si vous êtes un utilisateur Debian Linux, vous pourrez installer GTKHash sur votre ordinateur avec la commande apt-get suivante.
sudo apt-get install gtkhash
Arch Linux
Sur Arch Linux, le programme GTKHash n’est pas dans les dépôts. Cependant, il y a un référentiel de logiciels tiers Arch Linux qui a l’application pré-compilée et prête à l’emploi. Pour l’installer, entrez les deux commandes ci-dessous.
wget https://lonewolf.pedrohlc.com/chaotic-aur/x86_64/gtkhash-1.4-2-x86_64.pkg.tar.zst sudo pacman -U gtkhash-1.4-2-x86_64.pkg.tar.zst
Si vous n’êtes pas un grand fan des référentiels tiers, vous pouvez également faire fonctionner l’application GTKHash pour Arch Linux en l’installant via le AUR en utilisant votre assistant AUR préféré.
Feutre
Sur Fedora Linux, vous pourrez installer l’application GTKHash en utilisant la commande dnf ci-dessous.
sudo dnf install gtkhash
OpenSUSE
Sur OpenSUSE Linux, l’application GTKHash est disponible, mais uniquement via un référentiel de logiciels tiers. Pour installer l’application, cliquez sur ce lien. Ensuite, sélectionnez le bouton «1 Click Install» à côté de la version d’OpenSUSE Linux que vous utilisez.
Une fois l’application GTKHash configurée sur votre ordinateur, lancez l’application en la recherchant dans le menu de l’application. Ensuite, suivez les instructions étape par étape ci-dessous pour apprendre à vérifier les sommes de contrôle à l’aide de GTKhash.
Étape 1: Recherchez la section «Fichier» de GTKHash. Il devrait indiquer «(Aucun)» par défaut. Cliquez dessus et sélectionnez le fichier ISO que vous souhaitez vérifier. Dans ce guide, nous utiliserons Linux Mint 20 Cinnamon comme exemple.
Étape 2: Accédez au site Web à partir duquel vous avez téléchargé l’ISO et recherchez le hachage de la somme de contrôle. Ce devrait être une longue chaîne de chiffres. Si vous ne le trouvez pas, consultez la documentation officielle de votre système d’exploitation Linux.
Étape 3: Copiez le code de somme de contrôle dans votre presse-papiers. Ensuite, collez-le dans la case «Cocher».
Étape 4: Trouvez le bouton «Hash» en bas de la page et cliquez dessus. GTKHash calculera pendant une minute et vérifiera le code que vous avez publié avec le fichier ISO. Si le hachage correspond, vous ne devriez voir aucune différence entre la case «Vérifier» et les cases de sortie.
Méthode 2 – Vérification de la somme de contrôle avec le terminal
Vérifier la somme de contrôle avec le terminal est simple sous Linux, mais pas aussi pratique. Sur la plupart des distributions Linux modernes, les hachages SHA265 sont utilisés. Cependant, certains utilisent des sommes MD5. Nous couvrirons les deux dans cette section.
Pour vérifier une somme de contrôle SHA265, procédez comme suit. Encore une fois, tout comme dans la section GUI, nous utiliserons le Linux Mint 20 Cinnamon ISO comme exemple.
Ouvrez une fenêtre de terminal sur le bureau Linux. Ensuite, déplacez la session de terminal vers l’emplacement du fichier ISO. Dans cet exemple, il se trouve dans «Téléchargements».
cd ~/Downloads
Exécutez la commande sha256sum sur le fichier ISO téléchargé. Si la sortie correspond à la somme de contrôle sur le site Web, elle est propre et non gâchée avec. Si ce n’est pas le cas, il est corrompu et vous ne devez pas l’utiliser.
sha256sum iso-file.iso
Pour vérifier une somme de contrôle MD5, utilisez la commande md5sum.
md5sum iso-file.iso
Tout comme la somme SHA256, si la sortie ne correspond pas au code de somme de contrôle sur le site Web, vous avez un fichier ISO corrompu et vous ne devriez pas l’utiliser. S’ils correspondent, tout est sûr à utiliser!