GeNUCenter CD Image Checksummen / Zertifikate
Um nun sicher zu stellen, dass Ihre GeNUCenter-CD-ROM auch wirklich die von GeNUA ist, und nicht etwa eine gefälschte, gibt es die Möglichkeit alle Installationspackages zu verifizieren. Es könnte beispielsweise ein erfahrener Hacker einzelne Programme der originalen CD durch seine eigenen Programme ersetzen, welche ihm dann durch darin eingebaute Hintertürchen Zugang zur GeNUCenter oder sogar zu Ihrem internen Firmennetz ermöglichen könnten.
Verifikation der Checksummen
Auf Unixsystemen kann die Integrität der CD-ROM anhand der Checksum folgendermassen über prüft werden:
- Checksummen auf dem GeNUA Webserver einsehen.
- GeNUCenter Installations-CD mounten (z.B. unter /cdrom).
- Checksumen der Installationspaketeauf der CD generieren:
Mit dem zur Prüfsumme passenden Befehl wird die lokale Checksumme generiert, unter
OpenBSD (GeNUGate 6.1) wie folgt:
md5 /cdrom/3.9/i386/*.tgz sha1 /cdrom/3.9/i386/*.tgz rmd160 /cdrom/3.9/i386/*.tgz
- Checksummen überprüfen: Vergleichen Sie dann die erhaltene lokale Checksum des Installationspackages mit der Checksum auf dem GeNUA Server. Bei gleicher Prüfsumme ist die Integrität des Packages auf der CD-ROM gewährleistet. Sollten Unterschiede auftreten, kann Ihnen Support weiterhelfen.
Unter manchen Linuxsystemen (z.B. Debian) heissen die entsprechenden Befehle zur Prüfsummenerstellung u.U. etwas anders: md5sum, sha1sum, ripemd160.
Auf Windowssystemen können Sie für die Überprüfung der MD5 Prüfsumme das frei erhältliche File Checksum Integrity Verifier (FCIV) utility verwenden. Das kostenlose plattformunabhängige Tool Jacksum (JAva ChecKSUM) kann MD5, SHA1 und RIPEMD-160 Prüfsummen überprüfen.
