Ceci est une ancienne révision du document !
md5sum : vérifiez que votre image d'Ubuntu est saine !
L'outil « md5sum » permet de vérifier l'intégrité de l'image du LiveCD ou du cédérom d'installation de Ubuntu avant de le graver. En effet, il est possible que des erreurs se soient introduites dans le fichier « .iso » que vous avez téléchargé depuis les serveurs d'Ubuntu ou depuis BitTorrent. Si vous gravez cette image de cédérom corrompue, il peut se produire des erreurs lors de votre utilisation du support ou simplement se produire des erreurs lors du processus de gravure. Vérifier l'intégrité de votre fichier téléchargé et veiller à ce qu'il ne contienne aucune corruption vous assure une protection supplémentaire contre les erreurs.
Vérifier l'intégrité d'un fichier .iso
La vérification s'effectue en comparant l'empreinte md5 du fichier téléchargé avec une empreinte de référence, publiée sur le site officiel de Ubuntu.
Vous retrouverez, au bas de cette page, des liens qui vous mèneront vers les listes complètes de toutes les empreintes de référence pour toutes les versions d'Ubuntu encore disponibles au téléchargement. Ceci inclut les anciennes versions d'Ubuntu ainsi que les images spécialisées (CD pour serveur et autres architectures).
La première colonne contient l'empreinte de référence et la seconde colonne, le nom du fichier associé à cette empreinte.
### Ubuntu 7.10 «The Gutsy Gibbon» ebf7ad055bc39634065daa10de980d7e *ubuntu-7.10-alternate-amd64.iso 9a4ae3cfd68911a861d094ec834c9b48 *ubuntu-7.10-alternate-i386.iso 61c87943a92bc7bf519da4e2555d6e86 *ubuntu-7.10-desktop-amd64.iso d2334dbba7313e9abc8c7c072d2af09c *ubuntu-7.10-desktop-i386.iso 291164aa0ec63e5609ebf66c4cb5cecb *kubuntu-7.10-alternate-amd64.iso 2d7bd8c5883975ca7fb99c3be7b0474a *kubuntu-7.10-alternate-i386.iso e8be8cac09a87d47ff60c5f41ef6554d *kubuntu-7.10-desktop-amd64.iso ae9b209fe4b9caf545fa2011631de797 *kubuntu-7.10-desktop-i386.iso d39feb6d64127aac844cf99d788f3b5b *xubuntu-7.10-alternate-amd64.iso 8a6e05a36ff5098ece6e3d28ad3b279a *xubuntu-7.10-alternate-i386.iso 41c7b57b82373d756adf6d90558c2c86 *xubuntu-7.10-desktop-amd64.iso 877ae9aceb9fa5abcc8f8758c3f9f111 *xubuntu-7.10-desktop-i386.iso f122866fb923320d48ebe1a8080a5672 *edubuntu-7.10-desktop-amd64.iso c759f0a8988b110ab18fb83f86194e38 *edubuntu-7.10-desktop-i386.iso ### Ubuntu 6.06.1 LTS «The Dapper Drake» b9a5be3a5858ade278d664d41310a4ab ubuntu-6.06.1-alternate-amd64.iso 6cb8582aa5615ed4616165743a0868d7 ubuntu-6.06.1-alternate-i386.iso 0b5b3df02da3d9ed6f4ac482cf541f04 ubuntu-6.06.1-alternate-powerpc.iso 50e3912c555f98f7bca56b2a0200b205 ubuntu-6.06.1-desktop-amd64.iso fb3af44c21f1f68cc25fda7edb8c1bd3 ubuntu-6.06.1-desktop-i386.iso 502911770ad173dbe82c698379ed7d11 ubuntu-6.06.1-desktop-powerpc.iso 445a002d8173dec6880a5b63d0378c46 kubuntu-6.06.1-alternate-amd64.iso e29a7bf1022e5d257b0f9d134c8b260f kubuntu-6.06.1-alternate-i386.iso 66419c71db6095a2d4e06d141f4a8453 kubuntu-6.06.1-alternate-powerpc.iso 5bad812063cd880a1755f1e2431ee3e4 kubuntu-6.06.1-desktop-amd64.iso 4a8f2c56388fadf7f1df5dc88a95a06c kubuntu-6.06.1-desktop-i386.iso 5849a0cff57bb23d210011f3951d720c kubuntu-6.06.1-desktop-powerpc.iso c837e79aa08a1bf78e609bf97dae1f00 xubuntu-6.06.1-alternate-amd64.iso c0b54deca75e8e3a87988846c9ae1e44 xubuntu-6.06.1-alternate-i386.iso d9629470753132c9379562ae327e7839 xubuntu-6.06.1-alternate-powerpc.iso ab3acc3ca2a4830b3b9e9f2b73bd3076 xubuntu-6.06.1-desktop-amd64.iso 20d5b0e83e4a701d76739347520b133e xubuntu-6.06.1-desktop-i386.iso ac07d20b3190e7370e3fe4307df548bf xubuntu-6.06.1-desktop-powerpc.iso 9a005a0c6455700739290bfb65939237 edubuntu-6.06.1-install-amd64.iso 18c6d57edd3764aca3e6d3a6cacadca7 edubuntu-6.06.1-install-i386.iso 0d9ea85fb8eff6bff135145acbe2ee2a edubuntu-6.06.1-install-powerpc.iso 7097f18a19a1599b3bcda63b662278f0 edubuntu-6.06.1-live-amd64.iso c661dc6c6181430ae936a06a859fa842 edubuntu-6.06.1-live-i386.iso 100668ee52d2d6501788680d055aba7b edubuntu-6.06.1-live-powerpc.iso
(Au bas de cette page, vous retrouverez les empreintes pour les anciennes versions d'Ubuntu et les images spécialisées.)
Sous GNU/Linux
Comparaison automatique
Dans le même répertoire où vous avez téléchargé l'image ISO de votre choix, créez un nouveau fichier texte vide nommé « MD5SUM ». À l'intérieur de celui-ci, copiez-y intégralement uniquement la ou les lignes de référence des fichiers que vous avez téléchargés. (Par exemple, si vous n'avez téléchargé que l'image du Desktop CD d'Ubuntu 7.04 pour processeurs 32 bits [ubuntu-7.04-desktop-i386.iso
], vous ne copierez que la ligne faisant référence à cette version.)
Dans un terminal, saisissez les commandes suivantes:
$ cd /répertoire_dans_lequel_vous_avez_téléchargé_le_fichier_ISO $ md5sum --check ./MD5SUM
Ainsi, si vous avez téléchargé l'image ISO sur votre bureau, veillez à ce que le fichier MD5SUM soit aussi sur le bureau et, dans un terminal, saisissez les commandes suivantes:
$ cd ~/Desktop/ $ md5sum --check ./MD5SUM
L'utilitaire vous confirmera l'intégrité du fichier ISO ou vous indiquera qu'il est corrompu. Dans ce second cas, vous devrez alors télécharger de nouveau votre ou vos fichiers depuis un autre miroir.
Variante :
$ cd ~/Desktop/ $ md5sum --check *.md5
Cette variante va vérifier tous les .md5 du répertoire ~/Desktop avec les fichiers associés. Avantage : il n'y a pas à rentrer le nom de fichier blablabla.md5.
Comparaison manuelle
L'utilitaire « md5sum » est normalement inclus d'office sous la plupart des distributions Linux. Si vous disposez d'une ancienne version de Ubuntu, vous disposez de « md5sum ».
L'utilitaire fonctionne en ligne de commande. Dans un terminal, saisissez la commande suivante :
~$ md5sum nom_du_fichier.iso
Une série de chiffres et de lettres est retournée : l'empreinte MD5. Comparez-la avec l'empreinte de référence, précédemment indiquée. Si l'empreinte diffère, votre fichier est corrompu : il ne vous reste plus qu'à tenter de télécharger de nouveau le fichier depuis un miroir différent.
Exemple concret : pour vérifier l'empreinte de l'image du Desktop CD de Ubuntu 7.04 pour processeurs 32 bits (la plupart des PC) enregistrée sur le bureau, la commande à saisir est :
~$ md5sum ~/Desktop/ubuntu-7.04-desktop-i386.iso
Sous Microsoft Windows
Récupérer l'utilitaire md5sum
Sous Microsoft® Windows®, l'une ou l'autre des méthodes précédemment décrites peut aussi être utilisée. Toutefois, il est à noter que, par défaut, Windows n'inclut pas l'utilitaire « md5sum ». Pour pallier ce problème, vous devrez d'abord télécharger ce programme (serveur alternatif) et l'enregistrer dans le dossier C:\Windows\System32. Vous pourrez par la suite appliquer la procédure de vérification de votre choix, telle que décrite ci-dessus.
L'invite de commande
La vérification de l'empreinte md5 sous Windows se fait à l'aide du terminal, appelé l'invite de commande. L'invite de commande peut être ouverte, sous Windows XP, en se rendant dans Menu Démarrer → Tous les programmes → Accessoires → Invite de commande MS-DOS®. Elle peut aussi être ouverte en se rendant dans Menu Démarrer → Exécuter:
- Sous Windows 2000/XP/Vista, saisissez la commande
cmd
; - Sous Windows 9x/ME: saisissez la commande
command
.
Pour vous déplacer dans l'arborescence de votre système:
- Saisissez d'abord le lecteur (C:, D:, E:, …) dans lequel vous avez téléchargé le fichier ISO.
- Utilisez la commande
cd \
pour entrer dans le dossier dans lequel vous avez téléchargé le fichier ISO. - Utilisez la commande "cd.." pour revenir dans un dossier parent (pour reculer d'un cran).
Par exemple, si vous avez enregistré l'image dans le dossier C:\Ubuntu, vous saisirez les commandes suivantes:
C: cd \Ubuntu
Le reste de la procédure reste identique à celle sous Linux:
- Pour la comparaison automatique (veillez à ce que fichier
MD5SUM
[avec aucun préfixe ou extension] soit bien présent dans le dossier.):
md5sum --check MD5SUM
- Pour la comparaison manuelle :
md5sum image.iso
Si vous utilisez cette dernière méthode, je vous conseille de créer un fichier avec le resultat de md5sum, vous n'aurez plus qu'à copier/coller, votre ligne dans l'espace plus haut:
md5sum image.iso>md5sum.txt
Utiliser MD5Checker
Il est aussi possible d'effectuer la vérification sans passer par l'invite de commande.
Téléchargez MD5Checker qui est un petit outil gratuit. Sortez WinMD5.exe du dossier zippé, ouvrez-le, cliquez sur les points de suspension pour retrouver votre fichier, puis sur "Show MD5" et, après quelques secondes, le programme vous donne la valeur md5 de votre fichier. Il faut maintenant la confronter à l'autre : ouvrez n'importe quel éditeur de texte, copiez-collez les valeurs l'une sous l'autre et comparez ; le seul inconvénient étant que cette comparaison n'est pas automatique.
Sous Mac OS X
- Ouvrez Terminal situé dans Applications / Utilitaires, tapez :
md5
Mais n'appuyez pas encore sur Entrée
- Faites glisser votre image sur la fenêtre par cliquer-déposer
- Faites Entrée et attendez quelques minutes
- Comparez le résultat renvoyé avec les empreintes données ci-dessus.
À propos des empreintes md5 et de md5sum
Le fichier ISO est un conteneur dans lequel se trouvent les fichiers nécessaires à l'exploitation de Ubuntu. Afin de vérifier l'intégrité de ce conteneur, les distributeurs de Ubuntu mettent à votre disposition une empreinte md5, sorte d'empreinte « digitale » numérique d'un fichier informatique.
Tout comme chaque personne a des empreintes digitales uniques, chaque fichier informatique a une empreinte md5 unique. À la moindre corruption du fichier, l'empreinte d'un fichier change. En vérifiant l'intégrité de votre fichier, vous vous assurez de disposer d'une copie conforme, d'un clone parfait du fichier d'origine.
Calculs mathématiques
L'utilitaire md5sum
ne calcule pas, d’un point de vue mathématique, une empreinte aussi unique que ça. En d’autres termes il est possible qu’une même empreinte MD5 corresponde à plusieurs fichiers. La seule empreinte réellement unique est la suite des bits du fichier lui-même. Toutefois, les risques sont extrêmement minimes que deux fichiers non identiques partagent une même empreinte MD5. C'est la raison pour laquelle la comparaison d'empreintes constitue une bonne méthode pour vérifier l'intégrité de l'image CD téléchargée.
SHA-256 est devenu le nouveau standard recommandé en matière de hachage cryptographique après les attaques sur MD5 et SHA-1.
Empreintes MD5 des anciennes versions
Contributeurs : AlexandreP, KaoT