Contenu | Rechercher | Menus
Selon les tags présents sur cette page, celle-ci est ancienne et ne contient plus d'informations sur une des versions supportées d'Ubuntu.
Apportez votre aide…

Comment vérifier l'intégrité de son image CD d'Ubuntu ?

Une image CD d'Ubuntu est un très gros fichier, attention. De fait, il est tout à fait possible que des erreurs se soient introduites dans le fichier ".iso" que vous avez récupéré depuis les serveurs d'Ubuntu. Comment vérifier que son image CD d'Ubuntu est saine avant de la graver sur CD et l'utiliser ?

Remarques:

- cette vérification est inutile si vous avez téléchargé l'ISO via BitTorrent

- cette vérification est inutile si vous avez deja gravé l'ISO sur CD, et que vous avez vérifié le CD

Ces erreurs sont généralement de deux types :

  • des données qui sont mal copiées depuis Internet ou perdues durant le transfert entre la source du fichier et votre ordinateur. Internet étant un flux d'ondes électriques, il se peut qu'il perde un peu de son intensité ou que des données soient mal relayées ;
  • un fichier qui a été modifié. Si vous ne récupérez pas une image CD d'Ubuntu depuis une source officielle (c'est possible et tout à fait légal, voire encouragé), vous pourriez télécharger une version d'Ubuntu qui a été modifiée inopinément.

Dans tous les cas, il n'est pas recommandé d'utiliser une image CD corrompue. :-D:-D

La vérification s'effectue en comparant l'empreinte MD5 du fichier téléchargé avec une empreinte de référence, publiée surle site officiel de Ubuntu. Pour vérifier que votre image CD est saine, il suffit de comparer l'empreinte de votre image à celle donnée en référence. Des logiciels existent pour vous assister dans cette tâche.

Liste des empreintes MD5

Versions récentes

Dernière version stable
Ubuntu 14.04.1 64 bits Ubuntu 14.04.1 32 bits
119cb63b48c9a18f31f417f09655efbdubuntu-14.04.1-desktop-amd64.iso a4fc15313ef2a516bfbf83ce44281535ubuntu-14.04.1-desktop-i386.iso
Dernière version LTS (Soutien longue durée)
Ubuntu 14.04.1 LTS 64 bits Ubuntu 14.04.1 LTS 32 bits
119cb63b48c9a18f31f417f09655efbdubuntu-14.04.1-desktop-amd64.iso a4fc15313ef2a516bfbf83ce44281535ubuntu-14.04.1-desktop-i386.iso

Versions officielles

: Version recevant encore des mises à jour de sécurité1)

En complément, vous trouverez en bas de cette page, des liens qui vous mèneront vers les listes complètes de toutes les empreintes de référence de toutes les autres versions d'Ubuntu encore soutenues. Ceci inclut les anciennes versions d'Ubuntu ainsi que les images spécialisées (DVD, Alternate-CD, CD pour serveurs, pour d'autres architectures, et autres variantes reconnues).

Vérifier l'intégrité d'un fichier .iso

Sous GNU/Linux

Méthode graphique

  1. Téléchargez et installez Check-File-Integrity.
  2. Exécutez le logiciel en double-cliquant sur le programme checkFI.py.
  3. Sélectionnez l'algorithme MD5.
  4. Sélectionnez l'option Contrôler un fichier.
  5. Glissez-déposez votre image CD d'Ubuntu (ou de sa variante) dans la première boîte de texte.
  6. Copiez ou transcrivez dans la seconde boîte de texte l'empreinte MD5 de référence. Vous la trouverez dans la précédente section "Liste des empreintes MD5".
  7. Cliquez sur le bouton Calculer.

Lorsque la vérification sera terminée, le logiciel vous indique si votre image CD est complète ou corrompue, en comparaison avec l'empreinte de référence que vous lui avez fournie.

Outil alternatif : gtkhash (depuis Ubuntu 12.04, celui-ci s'intègre dans Nautilus : installer le paquet nautilus-gtkhash et relancer la session)

  1. Installation par la logithèque de gtkhash
  2. Sélectionner le fichier à vérifier dans l'explorateur de fichiers Nautilus
  3. Clic-droit > Propriétés, puis onglet Digests
  4. Décocher la case SHA1 et cocher la case MD5
  5. Cliquer sur le bouton Hash
  6. Comparer le résultat obtenu avec celui présent sur cette page.

Méthode en ligne de commande

(Alternative à la méthode graphique).

Somme de contrôle MD5

Étapes pour la vérification

  1. Télécharger les fichiers MD5SUMS et MD5SUMS.gpg (voir la liste des liens dans le tableau ci-dessus)
  2. Placer le fichier MD5SUMS ou MD5SUMS.txt dans le même répertoire que le fichier .iso téléchargé
  3. Vérifier le fichier iso avec md5sum
  • Pour une vérification d'authenticité :
  1. Récupérer les clefs signatures gpg des packages
  2. Vérifier la signature du fichier MD5SUMS

En ligne de commande, l'utilitaire md5sum permet de calculer les sommes de contrôle. Cette méthode de vérification vous est particulièrement utile dans un environnement sans interface graphique (ex : un serveur).

md5sum s'utilise de la manière suivante :

md5sum ‹nom de l'image à vérifier›.iso

Lorsque le calcul est terminé, l'empreinte de votre fichier s'affiche dans la console. Il ne vous reste plus qu'à la comparer à l'empreinte de référence.

NOTA : Lors du téléchargement du fichier iso, vous pouvez aussi récupérer le fichier MD5SUMS qui contient la liste des empreintes md5sums des iso disponibles dans le répertoire de téléchargement. La vérification peut alors se faire encore plus simplement en tapant :

   md5sum -c MD5SUMS

ou

  md5sum -c MD5SUMS.txt

md5sum cherchera à calculer les empreintes des fichiers listés dans MD5SUMS 2) et les comparera aux valeurs stockées dans le fichier. Un message indiquera le résultat de cette comparaison 3) 4).

Pour les plus précautionneux, on peut vérifier également l'intégrité et la provenance du fichier MD5SUMS grâce au fichier MD5SUMS.gpg présent également dans le même répertoire de téléchargement et qui est la signature sécurisée du fichier MD5SUMS. Pour cela tapez :

   gpg --verify MD5SUMS.gpg MD5SUMS

Si la clé officielle n'est pas présente dans votre trousseau, elle peut-être récupérée comme ceci:

gpg --keyserver hkp://keyserver.ubuntu.com --recv-keys 0xFBB75451

NB: 0xFBB75451 est le numéro de la clé (valide en 2014) inscrit et appelé par chaquee fichier gpg

FIXME : Comment importer/utiliser les clés officielles UBUNTU ? (Les clés sont déjà présentes sur le système cf.:

  gpg --no-default-keyring --keyring /usr/share/keyrings/ubuntu-master-keyring.gpg --list-keys 
  gpg --no-default-keyring --keyring /usr/share/keyrings/ubuntu-archive-keyring.gpg --list-keys

)

Somme de contrôle SHA1/SHA256

En ligne de commande, l'utilitaire shasum 5) permet de calculer les sommes de contrôle SHA. A priori ce contrôle est plus fiable/sécurisé que md5sum

La syntaxe est identique à celle de md5sum :

shasum  ‹nom de l'image à vérifier›
shasum  -c ‹nom du fichier SHA256SUMS à utiliser›

Sous Microsoft Windows

  1. Téléchargez le gratuiciel MD5Checker.
  2. Exécutez le programme.
  3. Glissez-déposez l'image CD d'Ubuntu dans l'interface du logiciel.

Attendez un instant que l'empreinte de l'image CD d'Ubuntu soit calculée. Une fois le travail terminé, elle apparaît dans la colonne "Current MD5" à la droite du nom de l'image CD. Comparez cette empreinte avec l'empreinte MD5 de référence, que vous trouverez dans la précédente section "Liste des empreintes MD5".

Astuce : Sélectionnez l'empreinte obtenue par MD5Checker et pressez F2. Copiez-collez l'empreinte de référence indiquée plus haut : la fenêtre indiquera "same" si elles correspondent, "different" si ce n'est pas le cas.

Il existe aussi le logiciel libre MD5Summer, qui est compatible avec Windows XP, Vista et Windows 7 (dans sa version 1.2.0.11) .

Il existe également mst MD5

Sous Apple Mac OS X

  1. Ouvrez Terminal situé dans Applications / Utilitaires, tapez :
    md5 

    Mais n'appuyez pas encore sur Entrée. Laissez absolument un espace après md5 sans quoi vous recevrez un message d'erreur vous informant que le fichier n'a pas été trouvé.

  2. Faites glisser votre image sur la fenêtre par cliquer-déposer
  3. Faites Entrée et attendez quelques minutes
  4. Comparez le résultat renvoyé avec les empreintes données ci-dessus.

À propos des empreintes MD5

Le fichier "iso" est un conteneur dans lequel se trouvent les fichiers nécessaires à l'exploitation de Ubuntu. Afin de vérifier l'intégrité de ce conteneur, les distributeurs de Ubuntu mettent à votre disposition une empreinte md5, sorte d'empreinte « digitale » numérique d'un fichier informatique.

Tout comme chaque personne a des empreintes digitales uniques, chaque fichier informatique a une empreinte md5 unique. À la moindre corruption du fichier, l'empreinte d'un fichier change. En vérifiant l'intégrité de votre fichier, vous vous assurez de disposer d'une copie conforme, d'un clone parfait du fichier d'origine.

Calculs mathématiques

L'utilitaire md5sum ne calcule pas, d'un point de vue mathématique, une empreinte aussi unique que ça. En d'autres termes il est possible qu'une même empreinte MD5 corresponde à plusieurs fichiers. La seule empreinte réellement unique est la suite des bits du fichier lui-même. Toutefois, la probabilité que deux fichiers non identiques partagent une même empreinte MD5 est faible. C'est la raison pour laquelle la comparaison d'empreintes constitue une bonne méthode pour vérifier l'intégrité de l'image CD téléchargée.

La clé de hashage SHA-256 est devenu le nouveau standard recommandé en matière de hachage cryptographique après les attaques sur MD5 et SHA-1. FIXME →donner date et reference de cette affirmation

Ressources et liens


Contributeurs principaux : AlexandreP, KaoT, fnx, YannUbuntu.

1) version Desktop et Serveur, sauf pour Ubuntu 10.04 LTS où seule la version serveur est encore supportée
2) tapez cat MD5SUMS pour visualiser le contenu de ce fichier
3) Ne soyez pas surpris le calcul de l'empreinte pour un fichier de iso de 700 Mo peut prendre quelques dizaines de secondes
4) Les messages ECHEC correspondent normalement aux fichiers iso que vous n'avez pas téléchargés mais qui sont listés dans MD5SUMS
5) on peut également appeler directement sha1sum, respectivement sha256sum


Le contenu de ce wiki est sous licence : CC BY-SA v3.0