md5sum : vérifiez que votre image d'Ubuntu est saine !

L'outil « md5sum » permet de vérifier l'intégrité de l'image du LiveCD ou du cédérom d'installation de Ubuntu avant de le graver. En effet, il est possible que des erreurs se soient introduites dans le fichier « .iso » que vous avez téléchargé depuis les serveurs d'Ubuntu ou depuis BitTorrent. Si vous gravez cette image de cédérom corrompue, il peut se produire des erreurs lors de votre utilisation du support ou simplement se produire des erreurs lors du processus de gravure. Vérifier l'intégrité de votre fichier téléchargé et veiller à ce qu'il ne contienne aucune corruption vous assure une protection supplémentaire contre les erreurs.

La vérification s'effectue en comparant l'empreinte md5 du fichier téléchargé avec une empreinte de référence, publiée sur le site officiel de Ubuntu.

Vous retrouverez, au bas de cette page, des liens qui vous mèneront vers les listes complètes de toutes les empreintes de référence pour toutes les versions d'Ubuntu encore disponibles au téléchargement. Ceci inclut les anciennes versions d'Ubuntu ainsi que les images spécialisées (CD pour serveur et autres architectures).

La première colonne contient l'empreinte de référence et la seconde colonne, le nom du fichier associé à cette empreinte.

### Ubuntu 7.10 «The Gutsy Gibbon»

ebf7ad055bc39634065daa10de980d7e *ubuntu-7.10-alternate-amd64.iso
9a4ae3cfd68911a861d094ec834c9b48 *ubuntu-7.10-alternate-i386.iso
61c87943a92bc7bf519da4e2555d6e86 *ubuntu-7.10-desktop-amd64.iso
d2334dbba7313e9abc8c7c072d2af09c *ubuntu-7.10-desktop-i386.iso

291164aa0ec63e5609ebf66c4cb5cecb *kubuntu-7.10-alternate-amd64.iso
2d7bd8c5883975ca7fb99c3be7b0474a *kubuntu-7.10-alternate-i386.iso
e8be8cac09a87d47ff60c5f41ef6554d *kubuntu-7.10-desktop-amd64.iso
ae9b209fe4b9caf545fa2011631de797 *kubuntu-7.10-desktop-i386.iso

d39feb6d64127aac844cf99d788f3b5b *xubuntu-7.10-alternate-amd64.iso
8a6e05a36ff5098ece6e3d28ad3b279a *xubuntu-7.10-alternate-i386.iso
41c7b57b82373d756adf6d90558c2c86 *xubuntu-7.10-desktop-amd64.iso
877ae9aceb9fa5abcc8f8758c3f9f111 *xubuntu-7.10-desktop-i386.iso

f122866fb923320d48ebe1a8080a5672 *edubuntu-7.10-desktop-amd64.iso
c759f0a8988b110ab18fb83f86194e38 *edubuntu-7.10-desktop-i386.iso



### Ubuntu 6.06.1 LTS «The Dapper Drake»

b9a5be3a5858ade278d664d41310a4ab  ubuntu-6.06.1-alternate-amd64.iso
6cb8582aa5615ed4616165743a0868d7  ubuntu-6.06.1-alternate-i386.iso
0b5b3df02da3d9ed6f4ac482cf541f04  ubuntu-6.06.1-alternate-powerpc.iso
50e3912c555f98f7bca56b2a0200b205  ubuntu-6.06.1-desktop-amd64.iso
fb3af44c21f1f68cc25fda7edb8c1bd3  ubuntu-6.06.1-desktop-i386.iso
502911770ad173dbe82c698379ed7d11  ubuntu-6.06.1-desktop-powerpc.iso

445a002d8173dec6880a5b63d0378c46  kubuntu-6.06.1-alternate-amd64.iso
e29a7bf1022e5d257b0f9d134c8b260f  kubuntu-6.06.1-alternate-i386.iso
66419c71db6095a2d4e06d141f4a8453  kubuntu-6.06.1-alternate-powerpc.iso
5bad812063cd880a1755f1e2431ee3e4  kubuntu-6.06.1-desktop-amd64.iso
4a8f2c56388fadf7f1df5dc88a95a06c  kubuntu-6.06.1-desktop-i386.iso
5849a0cff57bb23d210011f3951d720c  kubuntu-6.06.1-desktop-powerpc.iso

c837e79aa08a1bf78e609bf97dae1f00  xubuntu-6.06.1-alternate-amd64.iso
c0b54deca75e8e3a87988846c9ae1e44  xubuntu-6.06.1-alternate-i386.iso
d9629470753132c9379562ae327e7839  xubuntu-6.06.1-alternate-powerpc.iso
ab3acc3ca2a4830b3b9e9f2b73bd3076  xubuntu-6.06.1-desktop-amd64.iso
20d5b0e83e4a701d76739347520b133e  xubuntu-6.06.1-desktop-i386.iso
ac07d20b3190e7370e3fe4307df548bf  xubuntu-6.06.1-desktop-powerpc.iso

9a005a0c6455700739290bfb65939237  edubuntu-6.06.1-install-amd64.iso
18c6d57edd3764aca3e6d3a6cacadca7  edubuntu-6.06.1-install-i386.iso
0d9ea85fb8eff6bff135145acbe2ee2a  edubuntu-6.06.1-install-powerpc.iso
7097f18a19a1599b3bcda63b662278f0  edubuntu-6.06.1-live-amd64.iso
c661dc6c6181430ae936a06a859fa842  edubuntu-6.06.1-live-i386.iso
100668ee52d2d6501788680d055aba7b  edubuntu-6.06.1-live-powerpc.iso

(Au bas de cette page, vous retrouverez les empreintes pour les anciennes versions d'Ubuntu et les images spécialisées.)

Dans le même répertoire où vous avez téléchargé l'image ISO de votre choix, créez un nouveau fichier texte vide nommé « MD5SUM ». À l'intérieur de celui-ci, copiez-y intégralement uniquement la ou les lignes de référence des fichiers que vous avez téléchargés. (Par exemple, si vous n'avez téléchargé que l'image du Desktop CD d'Ubuntu 7.04 pour processeurs 32 bits [ubuntu-7.04-desktop-i386.iso], vous ne copierez que la ligne faisant référence à cette version.)

Dans un terminal, saisissez les commandes suivantes:

$ cd /répertoire_dans_lequel_vous_avez_téléchargé_le_fichier_ISO
$ md5sum --check ./MD5SUM

Ainsi, si vous avez téléchargé l'image ISO sur votre bureau, veillez à ce que le fichier MD5SUM soit aussi sur le bureau et, dans un terminal, saisissez les commandes suivantes:

$ cd ~/Desktop/
$ md5sum --check ./MD5SUM

L'utilitaire vous confirmera l'intégrité du fichier ISO ou vous indiquera qu'il est corrompu. Dans ce second cas, vous devrez alors télécharger de nouveau votre ou vos fichiers depuis un autre miroir.

Variante :

$ cd ~/Desktop/
$ md5sum --check *.md5

Cette variante va vérifier tous les .md5 du répertoire ~/Desktop avec les fichiers associés. Avantage : il n'y a pas à rentrer le nom de fichier blablabla.md5.

L'utilitaire « md5sum » est normalement inclus d'office sous la plupart des distributions Linux. Si vous disposez d'une ancienne version de Ubuntu, vous disposez de « md5sum ».

L'utilitaire fonctionne en ligne de commande. Dans un terminal, saisissez la commande suivante :

~$ md5sum nom_du_fichier.iso

Une série de chiffres et de lettres est retournée : l'empreinte MD5. Comparez-la avec l'empreinte de référence, précédemment indiquée. Si l'empreinte diffère, votre fichier est corrompu : il ne vous reste plus qu'à tenter de télécharger de nouveau le fichier depuis un miroir différent.

Exemple concret : pour vérifier l'empreinte de l'image du Desktop CD de Ubuntu 7.04 pour processeurs 32 bits (la plupart des PC) enregistrée sur le bureau, la commande à saisir est :

~$ md5sum ~/Desktop/ubuntu-7.04-desktop-i386.iso

Sous Microsoft® Windows®, l'une ou l'autre des méthodes précédemment décrites peut aussi être utilisée. Toutefois, il est à noter que, par défaut, Windows n'inclut pas l'utilitaire « md5sum ». Pour pallier ce problème, vous devrez d'abord télécharger ce programme (serveur alternatif) et l'enregistrer dans le dossier C:\Windows\System32. Vous pourrez par la suite appliquer la procédure de vérification de votre choix, telle que décrite ci-dessus.

La vérification de l'empreinte md5 sous Windows se fait à l'aide du terminal, appelé l'invite de commande. L'invite de commande peut être ouverte, sous Windows XP, en se rendant dans Menu Démarrer → Tous les programmes → Accessoires → Invite de commande MS-DOS®. Elle peut aussi être ouverte en se rendant dans Menu Démarrer → Exécuter:

• Sous Windows 2000/XP/Vista, saisissez la commande cmd ;
• Sous Windows 9x/ME: saisissez la commande command.

Pour vous déplacer dans l'arborescence de votre système:

1. Saisissez d'abord le lecteur (C:, D:, E:, …) dans lequel vous avez téléchargé le fichier ISO.
2. Utilisez la commande cd \ pour entrer dans le dossier dans lequel vous avez téléchargé le fichier ISO.
3. Utilisez la commande "cd.." pour revenir dans un dossier parent (pour reculer d'un cran).

Par exemple, si vous avez enregistré l'image dans le dossier C:\Ubuntu, vous saisirez les commandes suivantes:

C:
cd \Ubuntu

Le reste de la procédure reste identique à celle sous Linux:

• Pour la comparaison automatique (veillez à ce que fichier MD5SUM [avec aucun préfixe ou extension] soit bien présent dans le dossier.):

md5sum --check MD5SUM

• Pour la comparaison manuelle :

md5sum image.iso

Si vous utilisez cette dernière méthode, je vous conseille de créer un fichier avec le resultat de md5sum, vous n'aurez plus qu'à copier/coller, votre ligne dans l'espace plus haut:

md5sum image.iso>md5sum.txt

Il est aussi possible d'effectuer la vérification sans passer par l'invite de commande.

Téléchargez MD5Checker qui est un petit outil gratuit. Sortez WinMD5.exe du dossier zippé, ouvrez-le, cliquez sur les points de suspension pour retrouver votre fichier, puis sur "Show MD5" et, après quelques secondes, le programme vous donne la valeur md5 de votre fichier. Il faut maintenant la confronter à l'autre : ouvrez n'importe quel éditeur de texte, copiez-collez les valeurs l'une sous l'autre et comparez ; le seul inconvénient étant que cette comparaison n'est pas automatique.

1. Ouvrez Terminal situé dans Applications / Utilitaires, tapez :

   md5 

   Mais n'appuyez pas encore sur Entrée

2. Faites glisser votre image sur la fenêtre par cliquer-déposer
3. Faites Entrée et attendez quelques minutes
4. Comparez le résultat renvoyé avec les empreintes données ci-dessus.

Le fichier ISO est un conteneur dans lequel se trouvent les fichiers nécessaires à l'exploitation de Ubuntu. Afin de vérifier l'intégrité de ce conteneur, les distributeurs de Ubuntu mettent à votre disposition une empreinte md5, sorte d'empreinte « digitale » numérique d'un fichier informatique.

Tout comme chaque personne a des empreintes digitales uniques, chaque fichier informatique a une empreinte md5 unique. À la moindre corruption du fichier, l'empreinte d'un fichier change. En vérifiant l'intégrité de votre fichier, vous vous assurez de disposer d'une copie conforme, d'un clone parfait du fichier d'origine.

L'utilitaire md5sum ne calcule pas, d’un point de vue mathématique, une empreinte aussi unique que ça. En d’autres termes il est possible qu’une même empreinte MD5 corresponde à plusieurs fichiers. La seule empreinte réellement unique est la suite des bits du fichier lui-même. Toutefois, les risques sont extrêmement minimes que deux fichiers non identiques partagent une même empreinte MD5. C'est la raison pour laquelle la comparaison d'empreintes constitue une bonne méthode pour vérifier l'intégrité de l'image CD téléchargée. SHA-256 est devenu le nouveau standard recommandé en matière de hachage cryptographique après les attaques sur MD5 et SHA-1.

Contributeurs : AlexandreP, KaoT