Imagenes de instalación de las versiones estables para Mageia y OpenMandriva.
OpenMandriva: Mageia (Mageia 9) 20/Agosto/2023 - Anuncio, Descargas.
Blogdrake recomienda descargar las imágenes de instalación (iso) vía torrent para evitar corrupción de datos, aprovechar mejor su ancho de banda y mejorar la difusión de las distribuciones.
¿Que son los archivos con las ISOs?
Enviado por abagune el 24 Diciembre, 2009 - 14:14
En google no conseguí información, de modo que les agradezco por la información que me puedan dar.
Descargué mdv 2010.0 xfce live de ftp://distrib-coffee.ipsl.jussieu.fr/pub/linux/MandrivaLinux/devel/iso/contrib/2010.0/
Además de la iso hay 7archivos de entre 1 y 45 kb Los 2 primeros archivos parece que tienen un nº de serie y los demás tendrían listados de idiomas, programas, drivers, plugins, o algo así.
¿Quemo la iso y no les presto atención o tengo que hacer algo con estos archivos?
Desde ya, muchísimas gracias
» Enlace permanente»
- Entra a tu cuenta o crea una para poder comentar.
# 96714 ¿Número de serie?
¿No será la suma md5 de esos archivos?
Usuario
# 96722 Gracias por la info
Annubis, gracias por la info. Leí entre otras cosas que los resúmenes criptográficos MD5 sirven para proporcionar la seguridad de que un archivo descargado de Internet no se ha alterado.
También leí sobre sha1.
Comparo los md5 de:
jussieu.fr................43426610d2d0785d50e42e18e1aa3ef5
mandrivauser.de...43426610d2d0785d50e42e18e1aa3ef5
Son iguales, esto significa que lo que ofrece mdv user.de es igual a lo que ofrece jussieu.fr por lo menos según la criptografía que ambos publican.
Igualmente yo creo que si hubiera algo raro en estos sitios se publicaría en blogdrake. Aunque me parece sumamente difícil que pueda ocurrir, además igual está bueno que ofrecen seguridad.
Muchas gracias por la información.
BOFH
# 96727 Siempre busca fuentes confiables
La suma MD5 es solo una suma. Todo archivo (bueno o malo, en buen estado o corrupto) arroja una como resultado.
Lo que debes procurar es siempre obtener la suma MD5 "testigo" de una fuente confiable. Generalmente, suele ser el sitio oficial de desarrollo.
En el caso de Mandriva ONE 2010 XFCE, el link a continuación te da los servidores desde donde descargar la imagen ISO. Junto con la imagen, vienen los archivos con la suma MD5.
http://wiki.mandriva.com/es/XFCELive2010
¿Por qué preocuparse por estar seguro de que el valor de la suma MD5 es correcto? Porque es lo único que te dará la seguridad de que lo que bajaste es lo que realmente quieres.
Si el desarrollador / fuente confiable dice que la suma MD5 debe dar "A", y lo que bajaste da "B", pues no hay mucho que discutir.
Y si no verificas que la suma MD5 venga de un sitio confiable, podría pasar lo siguiente (modo paranoia on):
Quieres bajar una imagen ISO que originalmente tiene por suma MD5 "A".
Un "tipo malo" la altera maliciosamente. Ahora la imagen ISO da como suma MD5 "B".
El tipo malo empaqueta la imagen ISO alterada junto a un archivo que dice que suma MD5 correcta es "B".
Tu descargas y ni miras de donde lo haces. Ni te fijas si es fiable la suma MD5.
Descargada la ISO alterada, ejecutas la prueba MD5 y te da como resultado "B" (que lógico).
Comparas con el archivo adjunto, que dice que la suma MD5 da "B". Y como B = B, te pones contento e intalas confiado. Ahora vaya alguien a saber que es lo que hace el sistema corrupto.
Como ves en este ejemplo tan básico, la suma MD5 obtenida de fuente confiable, no solo te garantiza la integridad de un archivo, sino también su "originalidad".
Saludos.
T@villo
Aprender es como caminar: sin importar los años que hayan pasado, nunca estarás exento de tropezar.
Linux User # 463360
T@villo
Aprender es como caminar: sin importar los años que hayan pasado, nunca estarás exento de tropezar.
Linux User # 463360
BOFH
# 96734 Por eso la suma viene firmada mediante gnupg
Sólo necesitas tener instalado gnupg y las firmas públicas oficiales de Mandriva para comprobar que el fichero md5 es correcto y no es uno reemplazado. De hecho los paquetes rpm también van firmados por los empaquetadores de Mandriva, para que te bajes de dónde te bajes el paquete, puedas estar seguro de que los paquetes no están alterados.
--------------------
Speedball, la banda de heavy metal más barriobajera de Tarragona, que ya no tiene web ni, conexión a Internet, ni teléfono, por cortesía de Telefónica.
--
Yo no me llamo... siempre sale que comunico.
Usuario
# 96737 gnupg-1.4.9-8mdv2009.1.i586 instalado + 1 pregunta
Gracias Ed Hunter por tus comentarios
¿Como se si tengo las firmas públicas oficiales de Mandriva?
BOFH
# 96741 Vienen con la distribución
El sistema rpm ya incluye las firmas oficiales, y lo sabes porque al instalar un paquete el urpmi/rpm no se queja de la firma.
Además el gnupg se puede configurar para usar repositorios de claves públicas, que suelen estar firmadas por otra gente de confianza, pero el rpm no emplea ese sistema, sólo usa las claves que se le han suministrado.
Puedes añadir una clave pública al sistema urpmi/rpm mediante el comando
rpm --import PUBKEYdónde PUBKEY es un fichero que contiene una o más claves públicas.--------------------
Speedball, la banda de heavy metal más barriobajera de Tarragona, que ya no tiene web ni, conexión a Internet, ni teléfono, por cortesía de Telefónica.
--
Yo no me llamo... siempre sale que comunico.
Usuario
# 96735 Fuente confiable
Muchas gracias Tavillo por tus comentarios
- Por un lado todas las medidas de seguridad nunca están de más. Y al mismo tiempo la seguridad perfecta no existe, tal como lo demostró el equipo de Wang (ver en http://es.wikipedia.org/wiki/MD5#Seguridad)
- Por otro lado estoy en un todo de acuerdo en que la fuente confiable también es garantía de lo que estoy bajando. El tema es ¿como sabemos los novatos que fuentes son confiables y cuales no? Estaría bueno si hubiera un registro oficial o de blogdrake que no avale legalmente los contenidos (por los PLF), sino que solo avale que no hayan puesto nunca un malware en sus repos. Y de pasada dicho registro nos diría dónde buscar un rpm.
- El Mandriva ONE 2010 XFCE lo bajé de la página que nombrás, a continuación del título: Sitios de Descarga. Lo descargué del 2º mirror que es ftp://distrib-coffee.ipsl.jussieu.fr/pub/linux/MandrivaLinux/devel/iso/contrib/2010.0/ ¿Hay mirrors más recomendables que otros?
Comentario al margen: muy bueno lo de las dependencias
"El saber nos hace free"
BOFH
# 96742 Las fuentes confiables son las que dice Mandriva
Los sitios fiables desde dónde te puedes bajar las ISO de Mandriva es los que te salen desde la página de descarga de Mandriva. Los repositorios confiables de Mandriva son los aprobados por la propia Mandriva, que son los mismos que te configura la web Easy Urpmi (los PLF no son oficiales de Mandriva, pero son pseudo-oficiales y muy confiables). El resto de repositorios depende de la confianza personal que tengas en ellos.
--------------------
Speedball, la banda de heavy metal más barriobajera de Tarragona, que ya no tiene web ni, conexión a Internet, ni teléfono, por cortesía de Telefónica.
--
Yo no me llamo... siempre sale que comunico.
Usuario
# 96799 md5, sha1 y firmas
Gracias Tabillo y Ed Hunter.
* Leí Como comparar MD5 de una ISO con K3B escrito por Tabillo. Lo hice y me dio: La suma MD5 de la iso es igual a la especificada.
* Leí verificar iso de mdv
[ab@localhost Descargas]$ ls
A borrar.odt
Dr.Muelitas.mpg
Ecología Calentamiento global.wmv
mandriva-linux-one-2010.0-xfce4-europe-americas-cdrom-i586.iso
Pone archivo: odt en letras blancas, videos en magenta y la iso en rojo.
* Hablando de claves firmadas por otra gente de confianza. ¿El fichero pubkey ya viene conteniendo claves públicas, seleccionadas por expertos de blogdrake o de mandriva?. O en qué se puede fundamentar un novato para confiar o no. La confianza personal que tenga un novato en otros repositorios puede ser más peligrosa que mono con revólver, ja, ja.
En blogdrake escrito por SinnerBOFH leí: “Primero, te bajas los archivos de claves” y da unos ftp de mandrake 10 que en el navegador me da: Dirección no encontrada.
Voy a seguir buscando a ver si encuentro más información.
# 96800 Para usar ese comando
Debes tener en el mismo directorio el fichero que quieres comprobar, además del fichero que contiene la suma md5.
Usuario
# 96854 Gracias Annubis
* Como ya dije, la confianza personal de un novato puede ser "un poco peligrosa". ¿Existe algún archivo que se pueda bajar con claves firmadas por otra gente de confianza (además de las firmas de mdv)?
En el comentario 96734 Ed Hunter puso "Sólo necesitas tener instalado gnupg y las firmas públicas oficiales de Mandriva para comprobar que el fichero md5 es correcto y no es uno reemplazado."
* ¿En mdv 2010.0 xfce live se puede comprobar que el fichero md5 es el correcto? (a pesar de que se baja de la wiki de mdv y no de la página de descargas de mdv)
Revisando el link de mi comentario 96779 veo que no funciona. Lo pongo de nuevo: verificar iso de mdv