Vérifier l'intégrité d'un fichier téléchargé

Anne linux checksum

Quand on télécharge un fichier, surtout s’il s’agit de quelque chose que l’on va installer, il est important de vérifier que le téléchargement s’est bien passé.

Pour cela, il faut récupérer l’empreinte numérique (qui porte tout un tas d’autres noms comme signature, condensat, somme de contrôle ou encore hash en anglais).

Il y en a de deux types :

  • MD5 vérifiable avec md5sum
  • ou SHA1 vérifiable avec sha1sum.

Dans les deux cas, on donne le fichier à la commande qui retourne l’empreinte calculée qu’il faut comparer à celle qui est fournie :

$ md5sum xyz.tar.gz
f1a551639c0c667ee8840d95ea5b2ab7

À l’œil, ce n’est pas toujours très facile à vérifier, mais on peut demander à la commande de faire la comparaison en utilisant l’option -c et en fournissant la somme à vérifier. Par exemple :

$ echo "f1a551639c0c667ee8840d95ea5b2ab7 xyz.tar.gz" | md5sum -c -
xyz.tar.gz: Réussi

Ou encore :

$ echo "f1a551639c0c667ee8840d95ea5b2ab8 xyz.tar.gz" | md5sum -c -
xyz.tar.gz: Échec
md5sum: Attention : la somme de contrôle 1 ne correspond pas

Parfois, le fichier contenant la signature et le nom du fichier est directement fourni.

Voir aussi :