恥ずかしい話なのですが、
いままで、*.isoファイルなどを落としてきて、ハッシュで確認する時、
md5sum, sha256sumコマンドでハッシュ値を表示して、目で確認してました。。
これを改めたいと思います。
いままでのハッシュ値の確認
$ wget http://<URL>/<filename> $ md5sum <filename> <hash value...>
として、ダウンロード元にあるハッシュ値リストのファイル内容を「目」で確認していたw
機械的にチェックさせよう。
調べてみると、md5sum, sha256sumなどのコマンドに-c(--check)オプションをつけると、
ハッシュ値を比較して、検証してくれるみたい。
$ sha256sum --check <ハッシュが書かれたファイル名>
こうすることで、<ハッシュが書かれたファイル名>に記載されたファイルのハッシュ値を順に確認してくれる。
ちょっと工夫 - 標準入力からハッシュ値を入力する。
でも、普通、こういう時って、すごくたくさんあるファイルのなかで1つしかダウンロードしないので、
猛烈にたくさんエラーがでて、一つだけ[OK]となります。
見にくいです。
標準エラーを/dev/nullに落としておけば、見やすくなりますが。。
$ sha256sum --check 2> /dev/null
ハッシュ値のリストを標準入力から入力することで、対象ファイルだけを検証するようにしてみます。
$ sha256sum --check -
とすると、本来、ファイルから入力すべき内容を標準入力(キーボード)から、入力できるようになるので、
ここに、対象のハッシュ値とファイル名をコピペして[enter] すると、
そのファイルだけ、評価して結果を表示してくれます。
結果を表示すると、また、次の行を入力できるようになりますので、
繰り返し、何回でも(?)できます。
終了したいときには、Ctrl + [D]で終了します。
たぶん、これでいいと思うけど、世の中では、コレってどうやるのが普通なの?