Leap 42.2 Installation - SHA1 sum wrong

Hinweis: In dem Thema Leap 42.2 Installation - SHA1 sum wrong gibt es 12 Antworten auf 2 Seiten. Der letzte Beitrag () befindet sich auf der letzten Seite.
  • Nachdem der Support für OpenSuSE 13.2 zuende gegangen ist, gedachte ich, nun Leap 42.2 installieren. Nach dem Boot von DVD und nach Start des Kernel erscheint jedoch eine Message, die da lautet:


    "file: /var/adm/mount/boot/x86_64/root: SHA1 sum wrong" + "If you really trust your repository you may continue in an insecure mode"


    Was hat es damit auf sich. Wer verlangt nach einer SHA1 checksum (soweit ich weiss, wird Leap mit SHA256 verifiziert) ? Kann man die Message ignorieren und im vermeintlichen "insecure mode" weitermachen ?


    Die Message erscheint auch auf einem anderen Rechner, wo ich die Leap 42.2 Install-DVD testhalber gestartet habe (und auf dem kein Linux installiert ist)


    Zwischenzeitlich auch noch einen zweiten Download von Leap 42.2 (offizielle OpenSuSE Website) getätigt und auf DVD gebrannt - die Message erscheint auch hier.


    (Der Media Check von YaST meldet bei beiden DVDs außerdem: "Error - MD5 sum does not match. This medium should not be used".


    Seltsamerweise fand ich im Web keinerlei Hinweis zu diesem Problem...

    Für den Inhalt des Beitrages 105589 haftet ausdrücklich der jeweilige Autor: Myrillo_C

  • Hi,


    habe diesbezüglich einige Fragen an dich:


    1. ) hast du es normal heruntergeladen oder mit einem Bittorrent-Programm ?


    Grund: Bei einem Download mit einem Torrent-Programm wird die MD5-Summe gleich überprüft


    2. ) wenn du es auf herkömmlichen Weg geladen hast , solltest du den MD5-Check machen


    Lösung: hier auf der Seite werden die Prüfsummen gelistet: Mirror List
    wichtig ist das du die Prüfsummendatei abspeicherst und zwar exakt wie die ISO-Datei lautet


    Prüfung erfolgt in der Konsole mit:


    Code
    md5sum -c openSUSE-Leap-42.2-DVD-x86_64.iso.md5


    LG SUSEDJAlex

  • @ SUSEDJAlex
    Danke für Antwort & Nachfrage.


    Also zu 1) insgesamt 2x heruntergeladen - das erste mal im Dezember (repository weiss ich nicht mehr - vermutlich die OpenSuSe Website) via Firefox
    dann nochmals gestern von der OpenSuSE Website mit Firefox und dem DownThemAll Plugin (welches am Ende des Downloads auch die Prüfsummen testet - möglicherweise habe ich hier aber SHA256 zum Testen eingestellt)


    Den ersten Download (vom Dezember) habe ich gestern mit dem o.g. Befehl "md5sum" und auch mit "sha1sum" überprüft - beide Male gab es eine Error Message (wie auch beim YaST md5 Test) - der zweite ist noch nicht getestet worden


    2) werde ich später mal nachprüfen


    Insgesamt habe ich vom alten Download iso-File 2 DVDs gebrannt - einmal unter Windows 7 mit ImgBurn, zum anderen mit K3B unter OpenSuSE 13.2 & den neusten Download wieder mit ImgBurn unter Win7 - jede der 3 DVDs führte zur gleichen "SHA1 wrong sum" Message...

    Für den Inhalt des Beitrages 105593 haftet ausdrücklich der jeweilige Autor: Myrillo_C

  • openSUSE bietet auf seiner Downloadseite eine Checksumme an:



    Und das ist eine SHA256 (SecureHashAlgorithm mit 256 Bit).


    Ein solcher Hash- Algorithmus errechnet nach einem bestimmten Verfahren lediglich eine Prüfsumme.
    Es gibt zu einem Datanausgangssalat mit einem dieser Algorithmen immer nur ein - und nur genau ein Ergebnis. Dieselbe Datei mit anderem Algo eine völlig andere Prüfsumme.


    Man kann das also nicht heute mal mit diesem, morgen dann mit jenem Algo rechnen lassen,
    und dann noch auf ein sinnvolles Ergebnis hoffen.
    Es wird IMMER falsch sein.
    Die Summen verschiedener Algos werden immer unterschiedlich sein.



    Wenn man auf den oben gezeigten Prüfsummendatei - Link klickt, erhält man eine Textdatei mit folgenden Inhalt:

    Es ist lediglich eine Summe interessant: Die Zeile VOR ---BEGIN PGP SIGNATURE---.
    Man kann einfach mit dem Befehl sha256sum /Pfad/zum/Download/openSUSE-leap....iso diese Summe berechnen lassen. Man erhält mit diesem Befehl die hoffentlich exakt gleiche Zeile, wie sie oben angegeben ist.


    Manche Tools wollen zum checken eine Datei, die NUR diese Summe erhält und melden fälschlicherweise ein paar Fehler.
    (Aus Sicht des Tools ist es schon richtig, dass in unserem Beispiel z.B. die PGP Signature eine ungültige Summe ist...)


    Damit sollte es jetzt für jeden möglich sein, mit SHA256 sein Iso zu verifizieren.


    Es gibt aber noch ein paar mehr solcher Algos.
    Der MD5 (MessageDigest number5) Algo ist einer der Ältesten. Er wurde und wird sogar heute noch oft auf Webseiten zum Verschlüsseln des Spasswortes verwendet. Da freuen sich die Hacker, weil sie viel mehr Zeit für Sport, Bier und Kneipe haben. Aber man kann damit natürlich auch sicherstellen, dass die Daten korrekt übertragen wurden.
    Da geht es ja um Integrität und nicht um Sicherheit. (Der ganze mitlitärisch-industrielle Komplex beweist ja, dass das zwei grundverschiedene Dinge sind)


    Wie auch immer.
    Es ist egal, mit welchem Verfahren man diese Prüfung durchführt, solange der richtige Algo mit der richtigen Prüfsumme verwendet wird. Dann sind alle Verfahren gleichwertig.


    Es finden sich z.B. im Metalink für Torrents folgende Einträge für openSUSE-Leap:


  • Moin,


    @ SUSEDJAlex


    nun habe ich bei beiden iso-Files die Checksums md5, sha1 + sha256 (mit ExactFile) ausgelesen und musste feststellen, dass bei beiden iso's ALLE 3 Prüfsummen mit den Angaben der Mirror List übereinstimmen - die Downloads müssten somit also korrekt verlaufen sein...


    Außerdem habe ich auf den gebrannten Leap 42.2 DVDs die o.g. Checksums der vorhandenen Files ebenfalls ausgelesen - auch hier stammen alle Ergebnisse der 3 vorhandenen DVDs überein (2 davon auf Windows gebrannt mit ImgBurn, eine davon auf OpenSuSe 13.2 mit K3b). Hier die Ergebnisse:


    --------------------------------------------------------------------------------------


    md5:


    ; Checksums generated by ExactFile 1.0.0.15
    ; ExactFile | Making sure that what you hash is what you get.
    ; 24.02.2017 10:38:44


    53d2dee213328c80cde6e45908c8841c *ARCHIVES.gz
    e9c69cbf124a285aba6c18f7b15f0e71 *ChangeLog
    b234ee4d69f5fce4486a80fdaf4a4263 *GPLv2.txt
    d32239bcb673463ab874e80d47fae504 *GPLv3.txt
    0be922b8faa496ecd119cee0e0dd8ce1 *INDEX.gz
    bb2c4d014587be5387ea9eb427523733 *README
    4aab807c0aeb7236a6dac4fc72495506 *SuSEgo.ico
    e46bddc02729749c586a36858acf1425 *autorun.inf
    564c4b2d1f4cb877982c910eba686971 *content
    216322427740331d4f483c4393f17c14 *content.asc
    19edcdcfd4777421c2c91c869b1ec235 *content.key
    a603b544cfd41fcd8e2c93b04512e771 *control.xml
    2fe75a8fb921c396dac666852f3f4851 *directory.yast
    c3f1f3720ba230cf46568319a6deda1e *gpg-pubkey-307e3d54-4be01a65.asc
    65e250b9120f0d142e072b45a0ebfbb7 *gpg-pubkey-3dbdc284-53674dd4.asc
    79d0b114e2fa7b2dd6f86ba9f5a5814a *license.tar.gz
    cadf1eff0f72e93ab1c03fdf3e056c21 *ls-lR.gz
    3cf951f805ce8aa505920a249a4245a4 *openSUSE42_2_LOCAL.exe
    2a470ee6b8ded6dbc5e180f9da1c14f9 *openSUSE42_2_NET.exe



    sha1:


    ; Checksums generated by ExactFile 1.0.0.15
    ; ExactFile | Making sure that what you hash is what you get.
    ; 24.02.2017 10:42:35


    03d910df0ecdc20b7b27acbf0874e2a26e103a1b ?SHA1*ARCHIVES.gz
    894f5aa338b5b58171c04e607acb057055b9b114 ?SHA1*ChangeLog
    4cc77b90af91e615a64ae04893fdffa7939db84c ?SHA1*GPLv2.txt
    8624bcdae55baeef00cd11d5dfcfa60f68710a02 ?SHA1*GPLv3.txt
    d2ccd7ca2edd9c3ac36a6a4aa554d4004c02c51e ?SHA1*INDEX.gz
    1993fcd5bdcab57d776701e025b7d27ad8d5ee20 ?SHA1*README
    02c16ef4404aa3cfeece603663302ec2cd31aca3 ?SHA1*SuSEgo.ico
    298fdda1029e4f20c488534c44a1d87a2060b8e9 ?SHA1*autorun.inf
    6150c998cbe57025b43988d87c394349823f2cf9 ?SHA1*content
    c29a4c1395518c514a9d1a5f8756876d1654fa23 ?SHA1*content.asc
    d96a574304359914e84a46ec44b62aab7891cc2f ?SHA1*content.key
    208b74e11eacc14d11745a19595be91fa4baf68d ?SHA1*control.xml
    ba4eb7c843741603972b4cba75df9ba15ed2a03e ?SHA1*directory.yast
    4e4db9d629b92ca2501a6fbf672d35bf7c1395d9 ?SHA1*gpg-pubkey-307e3d54-4be01a65.asc
    b485115e878eab0ada34a3c68e369651a39aa8da ?SHA1*gpg-pubkey-3dbdc284-53674dd4.asc
    4addc4470f396fcb2cf9a5b71eef0b99d7f59429 ?SHA1*license.tar.gz
    0bfc107a8359667b6886f1a730ee918e286abc0d ?SHA1*ls-lR.gz
    ae49a832de199b453340fac486303a9adce8ecab ?SHA1*openSUSE42_2_LOCAL.exe
    0438abf201c37419ad3a1aff30aa4b84c2a7bcbb ?SHA1*openSUSE42_2_NET.exe



    sha256:


    ; Checksums generated by ExactFile 1.0.0.15
    ; ExactFile | Making sure that what you hash is what you get.
    ; 24.02.2017 10:45:55


    2ad9aa615bd1b46bedd8bbf802cc4effcf075106349e1cbef41801feee990477 ?SHA256*ARCHIVES.gz
    4b07aa671022c5b700f226a47576d7993fef4b2073a5f63510a6892bc7d7469f ?SHA256*ChangeLog
    8177f97513213526df2cf6184d8ff986c675afb514d4e68a404010521b880643 ?SHA256*GPLv2.txt
    8ceb4b9ee5adedde47b31e975c1d90c73ad27b6b165a1dcd80c7c545eb65b903 ?SHA256*GPLv3.txt
    090664409af1c8b5b38f8ea0701baddd426b46de40a73b4e3b8a5cf8190ef49a ?SHA256*INDEX.gz
    a023599f35d8907824e44b830c7a20ae64190f59a632086b746c8893a7979425 ?SHA256*README
    e258f23db34fb93040249c9d62fd0fd01746c5d4b8403b28884e8dfa4803e8bc ?SHA256*SuSEgo.ico
    d128e9ca4f2b49005e1983f3eb4328f55ebfbc794b38ae161380a6a6d5ecd4fd ?SHA256*autorun.inf
    6c2a974ce935c1aa4daa5bf6f0c26fd3dea8532dbfb47321c6c66c0c44da1e7b ?SHA256*content
    0e0c6ea38cd51fee65c1a1ec2356c635dcf8db51adf073a948669acacf1a506f ?SHA256*content.asc
    37e72bbef18a1252a8edaf303e8f45ab3336cce8baea435ea215f1b633169520 ?SHA256*content.key
    84bc23495293fae1a48e0424b6c5ec82d0198a8c43c7d7225b0465237250cead ?SHA256*control.xml
    7f0604c92e25029bb52f808ac581281079fb7c91671e781b1eccf392c8d6362f ?SHA256*directory.yast
    d9f574c69457dc5ee30d8d143484677379d2e9229fa9fb7986462dd716d08ad6 ?SHA256*gpg-pubkey-307e3d54-4be01a65.asc
    971c0b268e632409ad7ccd26d43a04fe13dba82267f9b3cfab937a0d44789765 ?SHA256*gpg-pubkey-3dbdc284-53674dd4.asc
    584405dfcef7e5ca737a34a99b66adf32d690de0500ad992831c99316fc0cd65 ?SHA256*license.tar.gz
    42416d0c7f769811be3ed693f27820e8d85f21e61866df17e667748cf5ed6a8b ?SHA256*ls-lR.gz
    6a2985c5b5cba7720e3aa86e394a962be6f6f1cbdfcd6a9cc31e5dabd3e9a51f ?SHA256*openSUSE42_2_LOCAL.exe
    ecdefa0344f3ededb604d98421340e34ef5b8cc78147c748e8e3b2855f1e86e0 ?SHA256*openSUSE42_2_NET.exe


    -----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------


    Somit scheint doch eigentlich alles okay zu sein mit den runtergeladenen iso-Files wie auch den gebrannten DVDs... ???


    Der YaST Media Check von OpenSuSE meldet jedoch einen Error beim md5 Vergleich - auf welche Referenzen bezieht der sich eigentlich ?


    Und wer prüft die Checksums beim Installieren ?

    Für den Inhalt des Beitrages 105604 haftet ausdrücklich der jeweilige Autor: Myrillo_C

  • Wie du selbst schon (g|b)emerkt hast, gibt es ziemlich viele Summen, die man prüfen kann.
    Während der Installation werden nur die Prüfsummen einzelner Dateien/Archive geprüft.


    Kann es sein, dass du mit dem falschen Loader bootest?

  • Der YaST Media Check von OpenSuSE meldet jedoch einen Error beim md5 Vergleich - auf welche Referenzen bezieht der sich eigentlich ?

    Welchen "Yast-Media-Check" du meinst, weiß ich nicht, ich möchte dir nur meine eigene Erfahrung berichten, vielleicht hilft sie dir?
    Habe die Leap 42.2-iso Datei heruntergeladen und die Prüfsumme (sha256) kontrolliert, war ok; dann alles auf USB-Stick geschrieben. Beim Start vom USB-Stick wollte ich sicherheitshalber noch einmal das Medium prüfen, aber da kam die Fehlermeldung - sinngemäß: "kein openSUSE Installationsmedium" oder so ähnlich. Habe trotzdem installiert und alles läuft bestens.
    Grüße, Helmut

    Für den Inhalt des Beitrages 105619 haftet ausdrücklich der jeweilige Autor: tripstrill

  • danke für die Hinweise.und Anregungen


    @Berichtigung

    Falscher Bootloader ? Die DVD startet ja automatisch - keine Ahnung, welcher Bootloader verwendet wird... Im Startmenü der DVD gab es jedenfalls keine Auswahloption...


    Ansonsten ist auf dem Rechner, auf dem ich Leap 42.2 installieren wollte, Grub2 tätig (DVD bootet aber schon, bevor Grub2 aktiv wird zur Auswahl zwischen Windows und OpenSuSE.
    Außerdem erscheint die Fehlermeldung auch auf den anderen Rechner, auf dem kein Linux-System installiert ist.


    @florhelbx_os


    YaST Medienüberprüfung (Rubrik "Software")


    Nun scheinen ja auch alle Prüfsummen okay zu sein - ich könnte auch die Installation bzw. das Upgrade trotzdem ausführen und die vermeintlichen Warnungen ignorieren.


    Schon seltsam:
    - zwei Downloads über 2 unterschiedliche Rechner, bei denen jeweils beide iso-Files korrkte Prüfsummen haben
    - aus den zwei iso's 3 verschiedene DVDs gebrannt (2 via 2 unterschiedliche Windows-Rechner, 1 via openSuSE 13.2)
    - inzwischen die Installation auf 3 Rechnern versucht (mit und ohne Linux) und stets die gleiche Fehlermeldung
    ("file: /var/adm/mount/boot/x86_64/root: SHA1 sum wrong")



    Vielleicht probiere ich es auch mal mit USB-Stick

    Für den Inhalt des Beitrages 105622 haftet ausdrücklich der jeweilige Autor: Myrillo_C