Почему хеши sha256sum.txt и linuxmint.iso не совпадают?

Question

[fapchat]

Вот что выдаёт, консоль при использовании команды

CertUtil -hashfile linuxmint-20.2-xfce-64bit.iso

C:\Users\User\Downloads>CertUtil -hashfile linuxmint-20.2-xfce-64bit.iso
SHA1 хеш файла linuxmint-20.2-xfce-64bit.iso:
b5 db c8 8e 76 2b 8c 87 bd 86 79 13 8f 24 a7 9b 08 66 00 fd
CertUtil: -hashfile - команда успешно выполнена.

На сайте linuxmint.com есть ссылка на форум, где показано, что хеши файлов sha256sum.txt и linuxmint.iso должны совпадать, при использовании команды CertUtil -hashfile. Иначе - со скачанным линуксом что-то не так.

Вот тут на скрине совпадают хеши файлов sha256sum.txt и linuxmint.iso. У меня же - нет.


Так вот, я скачивал один iso образ с торрента на сайте linuxmint.com, другой - с зеркала LayerOnline того же сайта. В обоих случаях хеши были одинаковы, но не совпадали ни с одним хешом в файле sha256sum.txt.

То есть я сильно сомневаюсь, что скачанные iso образы были "корявыми", так как мал шанс того, что оба образа одинаково испорчены. Но может я ошибаюсь? Или программа CertUtil неправильно работает? В любом случае, как понять, нормальная ли у меня версия iso файла?

Comments

[pfg21]

торрент-скачивание уже само имеет в своем протоколе встроенный хеш.
так что по торренту файл неправильно скачать не возможно.

[fapchat]

pfg21, да это вроде-как понятно, но авторы дистрибутива пишут, что iso-файл всегда нужно проверять. Торрент они исключением не "обозначили", хотя конечно походу зеркала имелись ввиду.

[pfg21]

fapchat, проще сказать "всегда" чем углубляться в никому не важные тонкости :)
тем более это не мешает.

[GavriKos]

pfg21, суть проверки в данном случае не повреждение файла при скачивании, а скачивание именно оригинального образа. Т.е. хешсумму дают авторы сборки, и чтобы убедиться что вы качаете именно их сборку (а не модифицированную кем то еще)- сравниваете хеш.

[pfg21]

GavriKos, торрент-образы на оф.сайт тоже авторы линуксминта делали и выкладывали :)
торрент протокол основан на хеш-подписи раздачи.

[GavriKos]

pfg21, вы немного не понимаете видимо суть проверки )
Вот та штука в торрент-протоколе она нужна чтобы подтвердить что вы скачали то, что стоит на раздаче.
Проверка хешсуммы у ТС - проверка того что то что стоит на раздаче является оригинальным образом.
Алгоритм один, цели разные )

[pfg21]

GavriKos, цели алгоритмов идентичные - подтвердить полноценность указанного файла :)
в торент-протоколе раздача считается оконченной в случае точного соответствия содержимого завяленной хеш-сумме.
в случае md5, sha1 и иже с ними аналогичным же образом проверяется соответствие содержимого заявленной хеш-сумме. только он вместо докачки просто говорит да или нет :)

Answer 1

[GavriKos]

Команду внимательно прочитайте. У вас SHA1, а нужен SHA256

Comments

[fapchat]

уже прочёл. Только вопрос написал. И додумался всё проверить. не думал, что автор мануала - такой... Он в примере того, какую команду юзать. Другую команду указал... Я просто скопировал, не думал, что от автора мануала, на который разрабы linuxmint ссылаются будет такая подстава...

[fapchat]

я ведь юзал по-сути официальный мануал; даже не мог поверить в то, что автор так будет ошибаться

[fapchat]

хотя стоп. Я проверил манул, там автор правильно команду указал. Я копировал целую строку. Видимо "магическим" образом улетучилось слово "sha256" в конце команды... Хотя я даже знаю почему так вышло. Просто в мануале "подсказка" была

Note that if you start typing a filename you can press Tab to automatically complete it.

Я нажал tab, и в итоге у меня куда-то пропало sha256... Буду теперь более внимателен к этой кнопочке...