INFOTHEMA

Auteur Sujet: [Atelier GNU/Linux] Récupération et vérification des ISO Debian  (Lu 7445 fois)

Animateur

  • Administrator
  • Hero Member
  • *****
  • Messages: 6209
    • Voir le profil
Souvent au stade de la découverte, le novice hésite au moment de la phase "Téléchargement" d'une distribution donc voici un kit de survie en direction du débutant  ;)

Dans notre exemple, nous désirons obtenir l'image d'installation de la distribution GNU/Linux Debian. Il faut aller impérativement sur le site officiel de Debian et non sur un autre site peu scrupuleux de la vie privée au risque de récupérer à profusion des spywares et malwares !

Site officiel Debian : https://www.debian.org/index.fr.html



Pour rappel : En date du 12 avril 2017, la version Debian est la 8.7.1

Aller sur la page des téléchargements  en cliquant sur le menu "Obtenir Debian" puis cliquer sur "A larger complete installation image: contains more packages, making it easier to install machines without an Internet connection"



Et vous arrivez sur la page : https://www.debian.org/CD/  ;D



Cliquer sur "Download CD/DVD images using HTTP or FTP" et choisir sur la page, la version stable de Debian de préférence  ;)



Affichage de la page : https://www.debian.org/CD/http-ftp/#stable et choisir soit la version CD ou DVD / L' architecture amd64 (64 bit) ou i386 (32 bit)



Affichage de la page : http://cdimage.debian.org/debian-cd/current/amd64/iso-dvd/ ... et il ne reste plus qu'à télécharger les fichiers ISO en cliquant sur ces derniers. Pour information, seul le premier DVD ou CD est nécessaire pour une installation de base !





« Modifié: avril 12, 2017, 05:26:44 pm par Animateur »
Membre de l'APRIL (www.april.org) / Membre du bureau Association "Debian Facile"  (https://debian-facile.org)

Animateur

  • Administrator
  • Hero Member
  • *****
  • Messages: 6209
    • Voir le profil
Re : [Atelier GNU/Linux] Récupération et vérification des ISO Debian
« Réponse #1 le: avril 12, 2017, 05:18:14 pm »
Comment vérifier les téléchargements ? Phase très importante afin d'éviter de nombreux problèmes lors de l'installation !

Principe : comparaison d'un fichier officiel de l'empreinte de l'archive avec votre téléchargement
Cliquer sur le fichier SHA256SUMS ou SHA 512SUMS de préférence en sachant que l'empreinte d'un fichier MD5 ne peut plus à notre époque est considérée comme fiable à 100 %...



On obtient ceci... exemple fichier SHA256SUMS



Maintenant nous allons utiliser une méthode simple de comparaison (débutant) afin de contôler l'intégrité de l'archive téléchargée.

1) Faire un copier du code de vérification du DVD 1 (cdae496b4732a1267e9344b0b5521eb1d45774eacfdba7fb961a99bb185d0459) et l'inclure (coller) dans un éditeur de texte (Pluma Text Editor pour Ubuntu Mate 16.04.2)



2) Ouvrir le terminal et se déplacer dans le répertoire "Téléchargements" (choix enregistré par défaut)... en faisant :

cd Téléchargements


Puis dans ce même répertoire taper :

sha256sum debian-8.7.1-amd64-DVD-1.iso

Puis appuyer sur la touche entrée ! ... 15 secondes plus tard (temps de calcul moyen de l'empreinte) vous obtenez le résultat :



Copier le résultat de l'opération dans l'éditeur de texte en dessous de la première somme de contrôle (site Debian) et ouvrer bien vos yeux !  ;D





Membre de l'APRIL (www.april.org) / Membre du bureau Association "Debian Facile"  (https://debian-facile.org)

bruno-legrand

  • MEMBRE INFOTHEMA
  • Full Member
  • ***
  • Messages: 215
    • Voir le profil
Re : [Atelier GNU/Linux] Récupération et vérification des ISO Debian
« Réponse #2 le: avril 12, 2017, 08:41:07 pm »
Salut   :)

Dommage, la 1ère capture d'écran du site de Debian est en français et après c'est en anglais alors que les pages existent en français.
Citer
en sachant que l'empreinte d'un fichier MD5 ne peut plus à notre époque est considérée comme fiable à 100 %...
C'est intéressant ça, je ne savais pas (d'ailleurs beaucoup de distrib mettent encore beaucoup en avant le md5). As-tu une source ?

Oh et pour télécharger une image iso de Debian, on peut aussi le faire via BitTorrent : https://www.debian.org/CD/torrent-cd/ ce qui permet de soulager les serveurs de Debian, ça peut aller très vite si on est beaucoup à télécharger, et c'est dans la logique du libre, du partage.  ;)
Emmabuntüs

Animateur

  • Administrator
  • Hero Member
  • *****
  • Messages: 6209
    • Voir le profil
Re : Re : [Atelier GNU/Linux] Récupération et vérification des ISO Debian
« Réponse #3 le: avril 12, 2017, 10:04:55 pm »
Hello Mister Bruno  ;)

Citer
Dommage, la 1ère capture d'écran du site de Debian est en français et après c'est en anglais alors que les pages existent en français.

Oui mais si tu suis la page https://www.debian.org/index.fr.html tu passes directement sur les pages anglophones... à moins de chercher en bas de page toutes les traductions proposées, ce qu'un débutant ne fera pas par définition. Ce tutoriel basique est fait pour des débutants qui vont suivrent... les pages affichées par défaut. Après est-ce réellement une barrière infranchissable de cliquer sur un lien en anglais ?

Citer
C'est intéressant ça, je ne savais pas (d'ailleurs beaucoup de distrib mettent encore beaucoup en avant le md5). As-tu une source ?

Oui effectivement beaucoup de distributions non officielles "copiant" des solutions industrielles Linux reconnues telles que Redhat - Debian - Suse - Ubuntu (Canonical) fournissent encore malheureusement en 2017 leurs ISO vérifiées seulement avec MD5. De facto, je ne préconise pas ce choix bien surprenant ! Pour sans convaincre, j'indique ci-dessous la référence francophone concernant la désuétude du format MD5  depuis 2004. (13 ans !)  ;D . De plus, dans toutes les formations informatiques axées sécurité, le MD5 est banni pour les contrôles d'intégrité...

=================================

Source Wikipédia : https://fr.wikipedia.org/wiki/MD5

Historique

MD5 (Message Digest 5) est une fonction de hachage cryptographique qui calcule, à partir d'un fichier numérique, son empreinte numérique (en l'occurrence une séquence de 128 bits ou 32 caractères en notation hexadécimale) avec une probabilité très forte que deux fichiers différents donnent deux empreintes différentes.

En 1991, Ronald Rivest améliore l'architecture de MD4 pour contrer des attaques potentielles qui seront confirmées plus tard par les travaux de Hans Dobbertin.

Cinq ans plus tard, en 1996, une faille qualifiée de « grave » (possibilité de créer des collisions à la demande) est découverte et indique que MD5 devrait être mis de côté au profit de fonctions plus robustes comme SHA-1.

En 2004, une équipe chinoise découvre des collisions complètes. MD5 n'est donc plus considéré comme sûr au sens cryptographique. On suggère maintenant d'utiliser plutôt des algorithmes tels que SHA-256, RIPEMD-160 ou Whirlpool.

Cryptanalyse

À ses débuts, la fonction MD5 était considérée comme sûre, mais au cours du temps, des failles ont été découvertes dans son fonctionnement et durant l'été 2004, il a été cassé par des chercheurs chinois, Xiaoyun Wang, Dengguo Feng, Xuejia Lai (co-inventeur du célèbre algorithme de chiffrement IDEA) et Hongbo Yu. Leur attaque a permis de découvrir une collision complète [deux messages différents qui produisent la même empreinte:P sans passer par une méthode de type recherche exhaustive.

Donc depuis un bail... Debian, Redhat (Fedora - version communautaire), Suse (OpenSuse - version communautaire) et Canonical proposent au minimum du SHA256-512

Oh et pour télécharger une image iso de Debian, on peut aussi le faire via BitTorrent
Qui dit BitTorrent dit gérer une nouvelle application pour le débutant... la configurer pour que cette dernière ne monopolise pas tout le flux internet pour son usage... laisser son micro allumé un moment. C'est pas gagné avec un novice tandis que le http, on clique et c'est parti !

Je suis pragmatique dans ma démonstration...


« Modifié: avril 12, 2017, 11:37:53 pm par Animateur »
Membre de l'APRIL (www.april.org) / Membre du bureau Association "Debian Facile"  (https://debian-facile.org)

bruno-legrand

  • MEMBRE INFOTHEMA
  • Full Member
  • ***
  • Messages: 215
    • Voir le profil
Re : [Atelier GNU/Linux] Récupération et vérification des ISO Debian
« Réponse #4 le: avril 13, 2017, 03:59:20 pm »
Salut Éric    :)


Citer
Oui mais si tu suis la page https://www.debian.org/index.fr.html tu passes directement sur les pages anglophones... à moins de chercher en bas de page toutes les traductions proposées, ce qu'un débutant ne fera pas par définition. Ce tutoriel basique est fait pour des débutants qui vont suivrent... les pages affichées par défaut. Après est-ce réellement une barrière infranchissable de cliquer sur un lien en anglais ?
J'ai suivie le lien que tu donnes, je fais exactement pareil que ce que tu dis (cliquer sur obtenir Debian), et je n'ai que des pages en français. (EmmaDE 1.02 avec firefox esr 45.8 avec le pack de langue français d'installé, et dans les préférences de Firefox en allant dans Contenu puis langue j'ai en premier "Français/France [Fr-Fr])
Donc je pense que le site détecte la configuration du navigateur, si les personnes ont comme moi un navigateur bien en français il verront les pages françaises.


Ton paragraphe sur le md5 était très intéressant, merci !  ;)
Ça va chez Emma on donne le md5 et le sha1 (du coup je vais peut-être contacter Patrick pour lui suggérer qu'on utilisent que le sha1 s'il est mieux, en lui donnant un petit lien vers ce sujet).

Pour le Torrent, oui tu as raison cela leur fait installer un logiciel, par contre moi je ne l'ai jamais configuré par rapport à la bande passante (à tords peut-être ?), pour le fait de devoir allumer son micro allumé un moment, ça http et torrent sont à égalité (voir avantage pour le torrent si on télécharge un fichier lourd cela peut aller + vite).


ps : si je t'ai fais ces remarques constructives c'était pour contribuer, pas pour faire mon chieur.   ;)
Si tu veux garder ton cours bien propre tu peux effacer nos échanges, ou scinder en faisant un sujet style "échanges à propose de tel cours".
Emmabuntüs

Animateur

  • Administrator
  • Hero Member
  • *****
  • Messages: 6209
    • Voir le profil
Re : [Atelier GNU/Linux] Récupération et vérification des ISO Debian
« Réponse #5 le: avril 14, 2017, 04:59:39 pm »
Explication en vidéo ! Penser à basculer la vidéo en 720p ou 1080p et plein écran

http://www.dailymotion.com/video/x5i945n_controle-sha256-sur-iso-debian_school

Page Dailymotion des cours infothema en vidéo  : http://www.dailymotion.com/infothema ...  ;)
Membre de l'APRIL (www.april.org) / Membre du bureau Association "Debian Facile"  (https://debian-facile.org)

bruno-legrand

  • MEMBRE INFOTHEMA
  • Full Member
  • ***
  • Messages: 215
    • Voir le profil
Re : [Atelier GNU/Linux] Récupération et vérification des ISO Debian
« Réponse #6 le: avril 15, 2017, 01:37:26 pm »
C'est bien de le faire aussi sous format vidéo.  ;)
Tu ne mets pas de licence à ta vidéo ?
Je pense que ta vidéo aurait sa place sur le facebook de l'asso. (je ne l'ai pas vu dessus)

Je maintiens (je viens de réessayer) qu'un navigateur correctement en français on arrive direct sur les pages en français (le site Debian est bien fait);
As-tu regardé ton navigateur dans Préférences/Contenu/Langues/Choisir ?   ;)
Emmabuntüs

Animateur

  • Administrator
  • Hero Member
  • *****
  • Messages: 6209
    • Voir le profil
Re : [Atelier GNU/Linux] Récupération et vérification des ISO Debian
« Réponse #7 le: avril 16, 2017, 11:35:18 am »
Citer
je n'ai que des pages en français. (EmmaDE 1.02 avec firefox esr 45.8 avec le pack de langue français d'installé, et dans les préférences de Firefox en allant dans Contenu puis langue j'ai en premier "Français/France [Fr-Fr])

Donc chez moi ...

- Firefox 52.0.2
- Pack langue français activé et le site Debian bascule parfois sur quelques pages en anglais.

PS : Bruno, tu devrais vite upgrader ton Firefox  ;)

Membre de l'APRIL (www.april.org) / Membre du bureau Association "Debian Facile"  (https://debian-facile.org)

Animateur

  • Administrator
  • Hero Member
  • *****
  • Messages: 6209
    • Voir le profil
Re : [Atelier GNU/Linux] Récupération et vérification des ISO Debian
« Réponse #8 le: avril 16, 2017, 11:47:53 am »
Je pense que j'ai trouvé la nuance entre nos 2 navigateurs Firefox  ;D ...Tu as un retard de 19 versions de mises à jour avec ton Firefox 45.8 ! Donc forcément il y a matière à différence !  :P

Pour rappel, Firefox est en version 52.02

Membre de l'APRIL (www.april.org) / Membre du bureau Association "Debian Facile"  (https://debian-facile.org)

bruno-legrand

  • MEMBRE INFOTHEMA
  • Full Member
  • ***
  • Messages: 215
    • Voir le profil
Re : [Atelier GNU/Linux] Récupération et vérification des ISO Debian
« Réponse #9 le: avril 16, 2017, 04:29:42 pm »
Oui c'est sûr qu'on a pas du tout la même version !  ;)
En tout cas tu as raison ça peut expliquer nos différences d'affichage du site debian. (autant pour moi !)
Dans Emmabuntus Debian Edition, on a Firefox ESR, d'où la version différente.

Justement, la prochaine esr sera la 52 apparemment, mais pour firefox-esr chez debian y'a des petits soucis, voir :https://www.debian.org/security/2017/dsa-3771  et  https://tracker.debian.org/pkg/firefox-esr

Ont devraient avoir la 52 d'ici quelques temps, je pense qu'ils doivent avoir pas mal de boulot avec la future Debian 9.
Moi tant que je n'ai pas de soucis sur mes sites consultés, et qu'il n'y à pas de gros soucis non corrigés (ce qui n'est pas le cas), cette version me convient.
Emmabuntüs