ubuntu-fr

Communauté francophone des utilisateurs d'Ubuntu

[[tutoriel:comment_verifier_l_integrite_de_son_image_cd]]

Piste: » comment_verifier_l_integrite_de_son_image_cd

Table des matières
, ,

Comment vérifier l'intégrité de son image CD d'Ubuntu ?

Une image CD d'Ubuntu est un très gros fichier. De fait, il est tout à fait possible que des erreurs se soient introduites dans le fichier ".iso" que vous avez récupéré depuis les serveurs d'Ubuntu ou à l'aide de BitTorrent. Comment vérifier que son image CD d'Ubuntu est saine avant de la graver sur CD et l'utiliser ?

Ces erreurs sont généralement de deux types :

  • des données qui sont mal copiées depuis Internet ou perdues durant le transfert entre la source du fichier et votre ordinateur. Internet étant un flux d'ondes électriques, il se peut qu'il perde un peu de son intensité ou que des données soient mal relayées ;
  • un fichier qui a été modifié. Si vous ne récupérez pas une image CD d'Ubuntu depuis une source officielle (c'est possible et tout à fait légal, voire encouragé), vous pourriez télécharger une version d'Ubuntu qui a été modifiée inopinément.

Dans tous les cas, il n'est pas recommandé d'utiliser une image CD corrompue.

La vérification s'effectue en comparant l'empreinte MD5 du fichier téléchargé avec une empreinte de référence, publiée surle site officiel de Ubuntu. Pour vérifier que votre image CD est saine, il suffit de comparer l'empreinte de votre image à celle donnée en référence. Des logiciels existent pour vous assister à cette tâche.

Liste des empreintes MD5

Ci-dessous se trouve une liste des empreintes MD5 de référence pour les versions Desktop CD et DVD (pour les variantes offertes sur DVD) de la dernière version stable d'Ubuntu et ses variantes officielles, et pour les versions Desktop CD et DVD de la dernière version LTS encore soutenue. La première colonne contient l'empreinte de référence et la seconde colonne, le nom du fichier associé à cette empreinte.

Dernière version LTS (Ubuntu 8.04 LTS The Hardy Heron) Dernière version stable (Ubuntu 9.04 The Jaunty Jackalope)
Ubuntu 8.04.2 LTS Edition Francophone Ubuntu 9.04 Edition Francophone
64517702090a199133c81f08dea41396ubuntu-8.04.2-desktop-i386-fr.iso 2e6c1eb9ab7a38a6950fafa8e0fa8919ubuntu-9.04-desktop-i386-fr.iso
Ubuntu 8.04.2 LTS Ubuntu 9.04
589f13da46e34789cb13b7dc574ccc6cubuntu-8.04.2-desktop-i386.iso 66fa77789c7b8ff63130e5d5a272d67bubuntu-9.04-desktop-i386.iso
ae6a2ec3b1a78481d47e7d3f59756d99ubuntu-8.04.2-desktop-amd64.iso cace6ea9dde8dc158174e345aabe3faeubuntu-9.04-desktop-amd64.iso
5fddb647c1945b20055d751576dea8fcubuntu-8.04.2-dvd-i386.iso cca45d814048b5b322773561ad7c75d8ubuntu-9.04-dvd-i386.iso
87f871f7441f778b5e0293aa3652af8cubuntu-8.04.2-dvd-amd64.iso 87babeda6724c3ea583534b53a9255c5ubuntu-9.04-dvd-amd64.iso
fa027fc04c5ff82a8c81b8ffd04d8eb5ubuntu-8.04.2-alternate-i386.iso c564ae16dffb51a922aef74a07250473ubuntu-9.04-alternate-i386.iso
cfb001d45a8f94554af34756d0d502f4ubuntu-8.04.2-alternate-amd64.iso 3b5e9861910463374bb0d4ba9025bbb1ubuntu-9.04-alternate-amd64.iso
Kubuntu 8.04.1 LTS Kubuntu 9.04
fcd41d36f7ee87a03a81bbe9ac3a83b1kubuntu-8.04.2-desktop-i386.iso
e0b9861df26c54acfd62bf35abe859f6kubuntu-8.04.1-desktop-i386.iso 537a22de1342d5671b7e0070f66a6076kubuntu-9.04-desktop-i386.iso
e171680df385cf07e6dbe339b59f2999kubuntu-8.04.1-desktop-amd64.iso 798b8789af2f13bb9687b2ce57f25f9ckubuntu-9.04-desktop-amd64.iso
6670764518a0cd32f60e82ad232256a5kubuntu-8.04.1-dvd-i386.iso 265ebbbfe41d6daff249d52a91db0e97kubuntu-9.04-dvd-i386.iso
43bfb57c0656bdb02237ece646b78d10kubuntu-8.04.1-dvd-amd64.iso 645a2bf95bf2b3046e6355aa7c1ec110kubuntu-9.04-dvd-amd64.iso
5de105f1e2acb0a7019a636c98454e0dkubuntu-8.04.1-alternate-i386.iso a846a8059ebd37730f8b803e6cae9311kubuntu-9.04-alternate-i386.iso
957e8329f346543027a247b06cc58853kubuntu-8.04.1-alternate-amd64.iso a292c1caaedb481db56462f16453c408kubuntu-9.04-alternate-amd64.iso
Kubuntu Remix 8.04.1 LTS
1960049e681ca3f6c42abc226ad0ccf0kubuntu-kde4-8.04.1-desktop-i386.iso
ecf8e7796f3dc35c5fae59a5c547a7aakubuntu-kde4-8.04.1-desktop-amd64.iso
Xubuntu 8.04.1 LTS Xubuntu 9.04
ea2e852642ed5dcc722d67e181eb5c89xubuntu-8.04.1-desktop-i386.iso 7afaff09c4b192415bad703ee564cff8xubuntu-9.04-desktop-i386.iso
6609ac9a45f7a9b9948862355f3b30caxubuntu-8.04.1-desktop-amd64.iso 9ed69a57889f71b32a4b140c37ac9219xubuntu-9.04-desktop-amd64.iso
65e96e29439578d5c0c11a85fce075e7xubuntu-8.04.1-alternate-i386.iso 9b441de60355334caf67143588385ed8xubuntu-9.04-alternate-i386.iso
287f090589821fbb56c3df06b23f1b30xubuntu-8.04.1-alternate-amd64.iso f1ae60cf180866616675ed8d92b9a8e8xubuntu-9.04-alternate-amd64.iso
Edubuntu 8.04.1 LTS Edubuntu 9.04
aadc960619548b613bf17ecb3eef333eedubuntu-8.04.1-addon-i386.iso edubuntu-9.04-addon-i386.iso
eed95f7c8c6981f8a3d017dc220019a9edubuntu-8.04.1-addon-amd64.iso edubuntu-9.04-addon-amd64.iso

FIXME Mettre à jour les empreintes MD5 pour Xubuntu et edubuntu 9.04

Vous retrouverez, au bas de cette page, des liens qui vous mèneront vers les listes complètes de toutes les empreintes de référence pour toutes les versions d'Ubuntu encore disponibles au téléchargement. Ceci inclut les anciennes versions d'Ubuntu (toujours soutenues ou en fin de vie) ainsi que les images spécialisées (Alternate CD, CD pour serveurs et pour d'autres architectures).

Vérifier l'intégrité d'un fichier .iso

Sous GNU/Linux

Méthode graphique

  1. Téléchargez et installez Check-File-Integrity.
  2. Exécutez le logiciel en double-cliquant sur le programme checkFI.py.
  3. Sélectionnez l'algorithme MD5.
  4. Sélectionnez l'option Contrôler un fichier.
  5. Glissez-déposez votre image CD d'Ubuntu (ou de sa variante) dans la première boîte de texte.
  6. Copiez ou transcrivez dans la seconde boîte de texte l'empreinte MD5 de référence. Vous la trouverez dans la précédente section "Liste des empreintes MD5".
  7. Cliquez sur le bouton Calculer.

Lorsque la vérification sera terminée, le logiciel vous indique si votre image CD est complète ou corrompue, en comparaison avec l'empreinte de référence que vous lui avez fournie.

Méthode en ligne de commande

(Alternative à la méthode graphique, avantage rien à installer ).

Étapes pour la vérification

  1. Télécharger les fichiers MD5SUMS et MD5SUMS.gpg
  2. Vérifier le fichier iso avec md5sum
  • Pour une vérification d'authenticité:
  1. Récupérer les clefs signatures gpg des packages
  2. Vérifier la signature du fichier MD5SUMS

En ligne de commande, l'utilitaire md5sum permet de calculer les sommes de contrôle. Cette méthode de vérification vous est particulièrement utile dans un environnement sans interface graphique (ex : un serveur).

md5sum s'utilise de la manière suivante : 

md5sum ‹nom de l’image à vérifier›.iso

Lorsque le calcul est terminé, l'empreinte de votre fichier s'affiche dans la console. Il ne vous reste plus qu'à la comparer à l'empreinte de référence.

NOTA: Lors du téléchargement du fichier iso, vous pouvez aussi récuperer le fichier MD5SUMS qui contient la liste des empreinte md5sums des iso disponibles dans le répertoire de téléchargement. La vérification peut alors se faire encore plus simplement en tapant : 

   md5sum -c MD5SUMS

md5sum cherchera à calculer les empreintes des fichiers listés dans MD5SUMS 1) et les comparera aux valeurs stockées dans le fichier. Un message indiquera le résultat de cette comparaison 2) 3).

Pour les plus précautionneux, on peut vérifier également l'intégrité et la provenance du fichier MD5SUMS grâce au fichier MD5SUMS.gpg présent également dans le même répertoire de téléchargement et qui est la signature sécurisée du fichier MD5SUMS. Pour cela tapez: 

   gpg --verify MD5SUMS.gpg MD5SUMS

FIXME: Comment importer/utiliser les clés officielles UBUNTU ? (Les clés sont déjà présentes sur le système cf.: 

  gpg --no-default-keyring --keyring /usr/share/keyrings/ubuntu-master-keyring.gpg --list-keys 
  gpg --no-default-keyring --keyring /usr/share/keyrings/ubuntu-archive-keyring.gpg --list-keys

)

Sous Microsoft Windows

  1. Téléchargez le gratuiciel MD5Checker.
  2. Exécutez le programme.
  3. Glissez-déposez l'image CD d'Ubuntu dans l'interface du logiciel.

Attendez un instant que l'empreinte de l'image CD d'Ubuntu soit calculée. Une fois le travail terminé, elle apparaît dans la colonne "Current MD5" à la droite du nom de l'image CD. Comparez cette empreinte avec l'empreinte MD5 de référence, que vous trouverez dans la précédente section "Liste des empreintes MD5".

Astuce : Sélectionnez l'empreinte obtenue par MD5Checker et pressez F2. Copiez-collez l'empreinte de référence indiquée plus haut : la fenêtre indiquera "same" si elles correspondent, "different" si ce n'est pas le cas.

Sous Apple Mac OS X

  1. Ouvrez Terminal situé dans Applications / Utilitaires, tapez :
    md5

    Mais n'appuyez pas encore sur Entrée. Laissez absolument un espace après md5, sinon ça vous dira que le fichier indiqué n'existe pas.

  2. Faites glisser votre image sur la fenêtre par cliquer-déposer
  3. Faites Entrée et attendez quelques minutes
  4. Comparez le résultat renvoyé avec les empreintes données ci-dessus.

À propos des empreintes MD5

Le fichier ISO est un conteneur dans lequel se trouvent les fichiers nécessaires à l'exploitation de Ubuntu. Afin de vérifier l'intégrité de ce conteneur, les distributeurs de Ubuntu mettent à votre disposition une empreinte md5, sorte d'empreinte « digitale » numérique d'un fichier informatique.

Tout comme chaque personne a des empreintes digitales uniques, chaque fichier informatique a une empreinte md5 unique. À la moindre corruption du fichier, l'empreinte d'un fichier change. En vérifiant l'intégrité de votre fichier, vous vous assurez de disposer d'une copie conforme, d'un clone parfait du fichier d'origine.

Calculs mathématiques

L'utilitaire md5sum ne calcule pas, d’un point de vue mathématique, une empreinte aussi unique que ça. En d’autres termes il est possible qu’une même empreinte MD5 corresponde à plusieurs fichiers. La seule empreinte réellement unique est la suite des bits du fichier lui-même. Toutefois, les risques sont extrêmement minimes que deux fichiers non identiques partagent une même empreinte MD5. C'est la raison pour laquelle la comparaison d'empreintes constitue une bonne méthode pour vérifier l'intégrité de l'image CD téléchargée. SHA-256 est devenu le nouveau standard recommandé en matière de hachage cryptographique après les attaques sur MD5 et SHA-1.

Empreintes MD5 des versions d'Ubuntu

Ubuntu 9.04 (The Jaunty Jackalope) Ubuntu (DVD) Ubuntu Educational Addon CD Kubuntu (DVD) Mythbuntu Ubuntu Studio Xubuntu
Ubuntu 8.10 (The Intrepid Ibex) Ubuntu (DVD) Ubuntu Educational Addon CD Kubuntu (DVD) Mythbuntu Ubuntu Studio Xubuntu
Ubuntu 8.04.2 LTS (The Hardy Heron) Ubuntu (DVD) Ubuntu Educational Addon CD Kubuntu (DVD) Kubuntu (Remix) Mythbuntu Ubuntu Studio Xubuntu
Ubuntu 8.04.1 LTS (The Hardy Heron) Ubuntu (DVD) Ubuntu Educational Addon CD Kubuntu (DVD) Kubuntu (Remix) Mythbuntu Ubuntu Studio Xubuntu
Ubuntu 8.04 LTS (The Hardy Heron) Ubuntu Ubuntu Educational Addon CD Kubuntu Kubuntu (Remix) Mythbuntu Ubuntu Studio Xubuntu
Ubuntu 7.10 (The Gutsy Gibbon) Ubuntu Edubuntu Kubuntu - Ubuntu Studio Xubuntu
Ubuntu 7.04 (The Feisty Fawn) Ubuntu Edubuntu Kubuntu - - Xubuntu
Ubuntu 6.10 (The Edgy Eft) Ubuntu Edubuntu Kubuntu - - Xubuntu
Ubuntu 6.06.1 LTS (The Dapper Drake) Ubuntu - Kubuntu - - Xubuntu
Ubuntu 5.10 (The Breezy Badger) Ubuntu Edubuntu Kubuntu - - -
Ubuntu 5.04 (The Hoary Hedgehog) Ubuntu - Kubuntu - - -
Ubuntu 4.10 (The Warty Warthog) Ubuntu - - - - -

: Version recevant encore des mises à jour de sécurité

Ressources et liens

Contributeurs principaux : AlexandreP, KaoT, fnx.

1) tapez cat MD5SUMS pour visualiser le contenu de ce fichier
2) Ne soyez pas surpris le calcul de l'empreinte pour un fichier de iso de 700 Mo peut prendre quelques dizaines de secondes
3) Les messages ECHEC correspondent normalement aux fichiers iso que vous n'avez pas téléchargés mais qui sont listés dans MD5SUMS

tutoriel/comment_verifier_l_integrite_de_son_image_cd.txt · Dernière modification: 2009/07/01 10:22 par 213.95.41.13
Le contenu de ce wiki est sous double licence : CC BY-SA et GNU FDL