ทำไมไฟล์ภาพ SHA256 ของ Raspbian จึงไม่ตรงกับที่ระบุในเว็บไซต์

ทุกครั้งที่ฉันดาวน์โหลด Raspbian (ครั้งล่าสุดที่ยืด Raspbian ด้วยเดสก์ท็อป) ฉันพยายามตรวจสอบ SHA256 อย่างไรก็ตามทุกครั้งผลลัพธ์จะแตกต่างจากที่อยู่บนเว็บไซต์ถึงแม้ว่าฉันค่อนข้างแน่ใจว่าการดาวน์โหลดนั้นสำเร็จและไม่มีการจัดการ

ทำไมถึงเป็นอย่างนั้น? ฉันคิดคำนวณผิดหรือเปล่า?

ครั้งสุดท้ายที่ฉันสร้าง sha256 บน OSX ด้วยคำสั่ง shasum -a 256 2018-06-27-raspbian-stretch.img

raspbian-stretch

— Francesco Boi
แหล่งที่มา

บันทึกด้านข้าง - "ฉันค่อนข้างแน่ใจว่าการดาวน์โหลดสำเร็จและไม่มีการจัดการ" - ไม่คุณไม่ได้

— 253751

หากคุณได้รับแฮชจากช่องทางเดียวกับไฟล์ที่อ้างว่ายืนยันว่าจริง ๆ แล้วมันเป็นเพียงการตรวจสอบเท่านั้น (การตรวจจับการทุจริตโดยไม่ตั้งใจ) ผู้โจมตีที่สามารถแทนที่รูปภาพสามารถแก้ไขแฮชให้ตรงกันได้

— Jeffrey Bosboom

@immibis ไม่ถูกต้องฉันไม่ได้อยู่ในโอกาสใดโอกาสหนึ่ง แต่ถ้าทุกครั้งที่ sha256 ไม่สอดคล้องกันมีแนวโน้มว่ามีบางสิ่งที่ไม่ถูกต้องในวิธีที่ฉันคำนวณมันมากกว่าฉันถูกโจมตีทุกครั้งที่ฉันดาวน์โหลดในสถานการณ์ที่แตกต่างกัน เครือข่ายและทุกอย่างที่แตกต่างกัน .... อย่างน้อยฉันก็คิดอย่างนั้นฉันจะต้องคิดว่าฉันถูกโจมตีทุกครั้ง แต่ฉันไม่ใช่คนหวาดระแวงนั่น

— ฟรานเชสโก้บัว

การตรวจสอบ SHA-256 บนหน้าดาวน์โหลดใช้สำหรับไฟล์ ZIP ไม่ใช่ไฟล์ IMG

— กริชของชาวสกอต
แหล่งที่มา

มันทำให้ฉันสับสนเพราะดูเหมือนว่า OSX จะแยกไฟล์ zip โดยตรงดังนั้นฉันจึงไม่ได้ดาวน์โหลดมันเป็น zip

— Francesco Boi

คุณจะพบไฟล์. zip อยู่ในโฟลเดอร์พาเรนต์ของตำแหน่งที่เนื้อหาถูกแยกไป ฉันใช้เวลาสักครู่เพื่อทำความคุ้นเคยเช่นกัน :)

— Jules

Sidenote: checksums ที่ให้มามีให้โดยทั่วไปสำหรับไฟล์ที่ดาวน์โหลดโดยตรงไม่ใช่ไฟล์ใด ๆภายในไฟล์เก็บถาวร / คอนเทนเนอร์ที่ดาวน์โหลด

— Michael Pittino