כיצד להוריד הפצת לינוקס בצורה בטוחה

Diego Germán González

4 דקות

איך להוריד לינוקס בצורה בטוחה

ככל שהפופולריות של לינוקס גוברת, כך גם סיכוני האבטחה. זה נובע משני דברים: מצד אחד, העניין של פושעי סייבר גובר, ומצד שני, העניין של אנשים עם ידע מועט במחשבים.

בימים עברו, המשתמשים שידעו על לינוקס היו אלה מאיתנו עם כישורי מחשב. יתרה מכך, באותה תקופה גוגל העדיפה רלוונטיות על פני השקעה בפרסום, ובינה מלאכותית עם ההזיות שלה לא הייתה קיימת. זה הפחית את הסיכויים להורדת תוכנות זדוניות.

באוקטובר האחרון, אתר ההפצה של Xubuntu נוצל על ידי פושעי סייבר שניסו להפיץ תוכנה זדונית במקום קובץ הטורנט של ההפצה. זה קרה בעבר עם הפצות אחרות כמו לינוקס מינט, אם כי במקרה זה, תמונת ה-ISO הוחלפה. התוכנה הזדונית הייתה קובץ הרצה של Windows שאפשר לתוקפים לחטוף קישורים לחשבונות מטבעות קריפטוגרפיים.

כיצד להוריד הפצות לינוקס בצורה בטוחה

השיטה הנפוצה ביותר להורדת הפצות לינוקס היא תמונת ISO, בתמונה, איננו מתכוונים לגרפיקה או לתמונה. אנו מדברים על עותק מדויק, עד לחלק האחרון, של קובץ המאוחסן בשרת. בעבר, ניתן היה להשיג את תמונת ה-ISO הזו על גבי תקליטור או DVD, שניתן היה להשיג מקבוצות משתמשים או מגזיני מחשבים. עם הזמן, ועם עליית האינטרנט, אפשרויות אלו נעלמו בהדרגה. זה משאיר את ההורדה כאפשרות היחידה מלבד קניית מחשב שכבר מותקנת בו הפצת לינוקס מראש.

בין אם אנו מורידים ישירות או באמצעות פרוטוקול BitTorrent אנחנו צריכים מנגנון שיאפשר לנו לקבוע שהקובץ שהורד זהה לחלוטין לקובץ המאוחסן בשרת.

ערך ה-hash

הדרך הנפוצה ביותר לאמת את שלמות ההורדה היא ערך ה-hash. זוהי מחרוזת אלפאנומרית באורך קבוע. מחרוזת זו משתמשת באלגוריתם מתמטי כדי לייצג קבוצת נתונים. היא משמשת לזיהוי ייחודי של קבצים, מסמכים והודעות.

המאפיינים של גיבוב הם:

  • אורך קבוע: ללא קשר לגודל קובץ המקור, המחרוזת תכיל את אותו מספר תווים.
  • ייחודיות: תהיה תוצאה אחת לכל ערך.
  • שִׁויוֹן: אותו מקור יניב את אותה התוצאה.
  • רְגִישׁוּת: שינוי קטן ישנה את התוצאה הסופית.

סוגי גיבוב

  • MD5: הוא מיושן כעת ואורכו 32 תווים הקסדצימליים.
  • SHA-1: אורך של 40 תווים הקסדצימליים.
  • SHA-256: אורך של 60 תווים. משמש באבטחה ובבלוקצ'יין.
  • בלייק2: אורך משתנה עד 512 תווים. משמש בקריפטוגרפיה מתקדמת.

אתרי הורדה בדרך כלל מספקים את ערך ה-hash הנכון של התמונה. כדי לבדוק אם הוא תואם, נוכל להשתמש ביישומים גרפיים או בטרמינל. לדוגמה, אם אתם מרגישים בנוח עם PowerShell או בכלי שורת הפקודה של Windows, תוכלו להשתמש בפקודה:
certutil -hashfile ruta_del_archivo algoritmo
באובונטו נוכל להשתמש בכל אחת מהפקודות הללו בהתאם לאלגוריתם
sha1sum archivo.iso
sha256sum archivo.iso
sha512sum archivo.iso
md5sum archivo.iso
מלבד אתרי ההורדה הרשמיים, ישנם שני אתרים מהימנים למציאת הפצות לינוקס.

הפרד

האתר הוותיק הזה זהו מסד נתונים של הפצות לינוקס, המתעדכן כל הזמן עם מהדורות חדשות ועתידיות. הוא כולל גם מנוע חיפוש מקיף המאפשר לך לסנן לפי שפה, סביבת שולחן עבודה, מקור ופונקציה. Distrowatch אינו מקשר לאתרי הורדה רשמיים. העצה היחידה היא לא להתייחס לדירוגים שלו ברצינות רבה מדי.

linuxtracker

אם אתם מעדיפים להשתמש בתוכנת טורנט כדי להוריד את הפצת הלינוקס המועדפת עליכם, בדף זה תמצאו אוסף של עוקבים עבור ההפצות העיקריות כדי לעשות זאת בבטחה ובמהירות גבוהה יותר.

מעבר לאמצעי הזהירות הללו, מומלץ לעדכן את מערכת ההפעלה שלך כדי לקבל את תיקוני האבטחה העדכניים ביותר. עליך גם להימנע מהורדת תוכנות ממקורות לא ידועים. בדרך זו, אתה ממזער את הסיכונים עבורך ועבור האנשים שאתה מתקשר איתם באמצעות מכשירים אלה.