Page 1 sur 1

Vérification intégrité ISO Xubuntu

Posté : 08 oct. 2020, 10:39
par chlibedich
Bonjour
J'utilise Xubuntu depuis des années sur plusieurs postes ainsi que mes salariés. Je ne suis pas un expert informatique mais je m'en suis toujours bien sorti. Je veux installer la dernière version LTS sur de nouvelles machines et je n'ai jamais autant galéré ! Illustration du parcours du combattant...

Premier blocage sur la vérification de l'intégrité du fichier iso : après téléchargement de l'ISO xubuntu-20.04-desktop-amd64.iso sur https://xubuntu.fr/
on est invité à l'installer sur clé USB, et pour plus de détail le site français nous renvoie direct vers une page en anglais : https://help.ubuntu.com/community/Insta ... omUSBStick
(intérêt d'un site français ?)

Cette aide nous indique qu'il faut :
Check with md5sum (or another checksum tool) that the download was good.
et elle renvoie vers encore une autre page qui nous informe que les "checksum hashes" (quid est ?)
se trouvent pour xubuntu ici http://cdimage.ubuntu.com/xubuntu/releases/
lien qui vous amène vers une liste de dossiers absconce, au sein de laquelle je devine qu'il faut choisir 20.04, ce qui nous amène vers une autre liste de dossiers où il semble qu'il faille cliquer sur /release pour atteindre enfin la page http://cdimage.ubuntu.com/xubuntu/relea ... 4/release/
On sait pas trop pourquoi on tombe sur la 20.04.1 alors qu'on a pas cliqué sur 20.04.1 mais sur 20.04, mais passons...
On a une liste de fichiers tout aussi abscons et on se rend compte qu'on peut aussi y télécharger l'iso (le site xubuntu.fr pourrait y renvoyer direct mais ce serait trop simple).
Là, que choisir entre MD5SUM, SHA1, SH256 ? Je cherche sur google et tombe sur le tuto https://doc.ubuntu-fr.org/tutoriel/comm ... n_image_cd
il est expliqué que
La fonction de hachage cryptographique SHA-256 est devenue le nouveau standard recommandé et tend à remplacer les fonctions SHA-1 et MD5 considérées moins fiables1). Pour les images .iso d'Ubuntu, les empreintes SHA256, SHA1 et MD5 sont disponibles pour l'ensemble de ses versions et variantes soutenues.
Je pars donc sur SHA256... puisque c'est conseillé.

Dans la même page du wiki il est expliqué comment faire, de différentes façons, je choisis au hasard en ligne de commande avec SHASUM :
je devine qu'il faut l'installer

Code : Tout sélectionner

sudo apt-get install shasum
NB malgré la commande "sha256sum" qui suit faire sudo apt-get install sha256sum ne fonctionne pas

je vois que sur le site http://cdimage.ubuntu.com/xubuntu/releases/ il y a le fichier SHA256SUMS donc je l'enregistre dans le meme dossier que le .iso
dedans il est simplement écrit :

Code : Tout sélectionner

005a9450d16fe885132be9368a96c73910096b57cc1a67f03a97fca7af95f4a3 *xubuntu-20.04-desktop-amd64.iso
4a8190b11f97a0ed67932ac4fcf5280107d31db6a6c5d4b4542889fc94ec8031 *xubuntu-20.04.1-desktop-amd64.iso

Code : Tout sélectionner

cd Téléchargements
sha256sum -c SHA256SUMS
ça donne

Code : Tout sélectionner

xubuntu-20.04-desktop-amd64.iso: Échec
sha256sum: xubuntu-20.04.1-desktop-amd64.iso: Aucun fichier ou dossier de ce type
xubuntu-20.04.1-desktop-amd64.iso: Échec d'ouverture ou de lecture
sha256sum: Attention : 1 fichier de la liste n'a pas pu être lu
sha256sum: Attention : 1 somme de contrôle ne correspond pas
Si on suit le tuto, ça veut dire que l'image ISO de Xubuntu présente des erreurs.
Mais comme je trouve ça bizarre, je teste aussi

Code : Tout sélectionner

sha256sum xubuntu-20.04-desktop-amd64.iso
qui apparemment permet de renvoyer le code SHA du fichier. Or c'est bien le même que celui qui est sur la 1ère ligne du fichier SHA256SUMS... Ne devrait-il pas être différent si le fichier est effectivement corrompu ?
Autre test : si je modifie le fichier SHA256SUMS en le limitant à la 1ère ligne

Code : Tout sélectionner

005a9450d16fe885132be9368a96c73910096b57cc1a67f03a97fca7af95f4a3 *xubuntu-20.04-desktop-amd64.iso
la commande

Code : Tout sélectionner

sha256sum -c SHA256SUMS
donne

Code : Tout sélectionner

xubuntu-20.04-desktop-amd64.iso: Échec
sha256sum: Attention : 1 somme de contrôle ne correspond pas
par contre si j'enlève le caractère * ce qui donne

Code : Tout sélectionner

005a9450d16fe885132be9368a96c73910096b57cc1a67f03a97fca7af95f4a3 xubuntu-20.04-desktop-amd64.iso
alors la commande

Code : Tout sélectionner

sha256sum -c SHA256SUMS
donne

Code : Tout sélectionner

xubuntu-20.04-desktop-amd64.iso: Réussi
sha256sum: Attention : 1 ligne n'est pas correctement formatée
Il semblerait donc qu'il n'y ait pas de problème avec le fichier iso téléchargé ???
Est-ce que quelqu'un y comprend quelque chose ?

NB: j'ai aussi essayé comme le propose le tuto de vérifier "l'intégrité et la provenance du fichier SHA256SUMS grâce au fichier SHA256SUMS.gpg à télécharger également dans le même dossier et qui est la signature sécurisée du fichier SHA256SUMS"
la procédure indiquée me répond pas de clé publique et quand j'essaye de la récupérer, rien ne fonctionne. Conclusion : aucune clef de confiance ultime n'a été trouvée... ce qui n'est pas très rassurant !

Bref, c'est vraiment pas simple.

Re: Vérification intégrité ISO Xubuntu

Posté : 15 oct. 2020, 10:41
par chlibedich
bon, aucune réponse...
je me demande s'il y a beaucoup de gens qui suivent la recommandation de vérifier l'intégrité du fichier ISO avant d'installer... (et encore moins l'intégrité et la provenance du fichier SHA256SUMS)

en tous cas c'est pas pour les novices

du coup j'ai créé ma clé bootable sans être sûr, avec usb-creator comme recommandé dans l'aide à laquelle renvoie le site xubuntu.fr https://help.ubuntu.com/community/Insta ... omUSBStick

Code : Tout sélectionner

sudo apt-get usb-creator-gtk

usb-creator-gtk
pour le coup, là c'était ultra simple.

Re: Vérification intégrité ISO Xubuntu

Posté : 15 oct. 2020, 14:13
par Balou
Oui c'est assez simple
Je me propose pour faire une petite traduction de la procédure

Re: Vérification intégrité ISO Xubuntu

Posté : 15 oct. 2020, 21:26
par jerli
Je te prends au mot ( :

Les procédures d'installations méritent en effet de bénéficier de traductions.
Cela n'a malheureusement pas été fait faute de temps. Toute initiative sera donc la bienvenue !


Bonne continuation,
Jerli.

Re: Vérification intégrité ISO Xubuntu

Posté : 01 janv. 2021, 18:46
par Taieb
Salut à Tous
J'ai galéré tout comme Chlibedich
Y a t-il du neuf pour une procédure en français (et simple, si possible) pour la vérification ISO?

Merci

Re: Vérification intégrité ISO Xubuntu

Posté : 08 janv. 2021, 17:55
par Taieb
@chlibedich

J'ai trouvé une méthode simple pour la vérification ISO. ça fonctionne sur windows (je n'ai pas vérifié sur Linux)

Installer 7-zip (programme de compression et d'archivage)
Si tu cliques droit sur un fichier iso téléchargé tu aura: CRC SHA -> SHA-256
tu cliques dessus et 7-zip affichera le Checksum du fichier
tu le compares à celui de référence (copier et coller la ligne juste en dessous)
si c'est pareil, c'est ok

Re: Vérification intégrité ISO Xubuntu

Posté : 27 janv. 2021, 17:14
par Skons
et bonjour
moi j'utilise rufus sous windows
telecharger derniere version de rufus, telecharger fichier iso a installer , enquiller la clé usb , lancer rufus , choisir le fichier iso
, un peu de patience et la clé bootable est prete
voila
a+

Re: Vérification intégrité ISO Xubuntu

Posté : 20 févr. 2022, 12:44
par gitoune
A force de chercher de partout, j'ai fini par trouver une méthode très simple:
ouvrir un terminal
sudo apt install gtkhash
une fois le paquet installé taper:
gtkhash
une boite de dialogue s'affiche
dans fichier, mettre le fichier téléchargé que l'on veut vérifier (.iso)
dans vérifier, copier l'empreinte du fichier que l'on trouve à côté de télécharger (cheksum)
puis taper sur hacher
c'est tout!