Respuestas:
Respuesta corta: para verificar los ISO, no existe una diferencia práctica, use lo que desee, siempre y cuando confíe en la fuente que proporciona las sumas. MD5 es / solía ser el estándar, pero el mundo de la informática se está moviendo hacia la adopción de SHA ya que es más nuevo y "mejor" para el futuro; por lo tanto, las sumas SHA a menudo se proporcionan como una alternativa.
md5sum
y sha256sum
son programas que implementan los algoritmos hash MD5 y SHA-256 respectivamenteDesde la página SUMA SHA256
El programa sha256sum está diseñado para verificar la integridad de los datos utilizando el SHA-256 (familia SHA-2 con una longitud de resumen de 256 bits). Los hash SHA-256 utilizados correctamente pueden confirmar la integridad y autenticidad del archivo . SHA-256 tiene un propósito similar a un algoritmo anterior recomendado por Ubuntu, MD5, pero es menos vulnerable a los ataques . En términos de seguridad, los hashes criptográficos como SHA-256 permiten la autenticación de datos obtenidos de espejos inseguros.
El programa md5sum está diseñado para verificar la integridad de los datos utilizando el hash criptográfico de 128 bits MD5 (algoritmo de resumen de mensaje 5) . Los hash MD5 utilizados correctamente pueden confirmar tanto la integridad como la autenticidad del archivo. El hash MD5 debe estar firmado o provenir de una fuente segura (una página HTTPS) de una organización en la que confíe. Si bien se han descubierto fallas de seguridad en el algoritmo MD5 , los hash MD5 siguen siendo útiles cuando confía en la organización que los produce.
Básicamente es una medida de preocupación de seguridad. Si está utilizando espejos no oficiales para descargar los ISO, entonces probablemente ambos puedan usarse para garantizar la integridad del archivo.
Una alternativa a la validación de md5sum son las sumas sha1 y sha256 como se explicó anteriormente.
Suponga que descarga o torrent el último iso del sitio de lanzamientos , digamos Raring . Observe que en la parte superior hay un archivo llamado SHA1SUMS , así como un SHA256SUMS , cada uno con un número largo para cada archivo .iso.
Una vez completada la descarga del archivo .iso, puede calcular la suma sha1 o sha256 para asegurarse de que coincida con el valor en el archivo SHA1SUMS. Puedes hacer esto con rhash .
Primero instálalo. Si en ubuntu:
sudo apt-get install rhash
Para otros sistemas operativos, puede descargarlo aquí .
Luego calcule la suma sha1 o sha256 para el archivo que descargó. Por ejemplo para el ubuntu-13.04-desktop-amd64.iso que descargué:
$ rhash --sha1 ubuntu-13.04-desktop-amd64.iso
ffed440f1dc1b43d9c170bd21e5ff669a59447f8 ubuntu-13.04-desktop-amd64.iso
$
$ rhash --sha256 ubuntu-13.04-desktop-amd64.iso
b4b20e0293c2305e83a60c605d39cabf43115794d574c68f1492d49fee0ab3d8 ubuntu-13.04-desktop-amd64.iso
$
Los valores coinciden respectivamente con los de los archivos SHA1SUMS y SHA256SUMS , validando la descarga.
También puede ejecutar rhash --md5 ubuntu-13.04-desktop-amd64.iso
y comparar con el archivo MD5SUMS .