icone CD

Comment vérifier l'intégrité de son image ISO d'Ubuntu ?

Une image ISO d'Ubuntu est un très gros fichier. De fait, il est tout à fait possible que des erreurs se soient introduites dans ce fichier ".iso". Ces erreurs sont généralement de deux types:

  • des données perdues durant le transfert entre la source du fichier et votre ordinateur,
  • un fichier qui a été modifié. Si vous ne récupérez pas une image ISO d'Ubuntu depuis une source officielle (c'est possible et tout à fait légal, voire encouragé), vous pourriez télécharger une version d'Ubuntu qui a été modifiée inopinément.

L'utilisation d'une image ISO corrompue est à proscrire. Elle peut provoquer des problèmes à l'installation d'Ubuntu ainsi qu'une forte instabilité lors de son utilisation.

Comment vérifier que son image ISO d'Ubuntu est saine avant de créer son média d'installation et l'utiliser ?

Cette vérification est inutile si vous avez téléchargé l'image ISO via BitTorrent ou encore si vous avez déjà créé le média d'installation, et que vous avez vérifié celui-ci.

Pour vérifier que votre image ISO est saine, il suffit de comparer son empreinte à celle donnée en référence publiée surle site officiel d'Ubuntu. Des applications existent pour vous assister dans cette tâche.

La fonction de hachage cryptographique SHA-256 est devenue le nouveau standard recommandé et tend à remplacer les fonctions SHA-1 et MD5 considérées moins fiables1). Pour les images .iso d'Ubuntu, les empreintes SHA256, SHA1 et MD5 sont disponibles pour l'ensemble de ses versions et variantes soutenues.

Les empreintes de Ubuntu de Xubuntu de Lubuntu devraient être toutes différentes les unes des autres. Or, les empreintes indiquées pour Ubuntu de Xubuntu de Lubuntu sont toutes les mêmes. Conclusion : Les empreintes indiquées ne peuvent pas êtres les bonnes.

Dernière version officielle LTS

Image ISO Clé SHA256
ubuntu-18.04.2-desktop-amd64.iso 22580b9f3b186cc66818e60f44c46f795d708a1ad86b9225c458413b638459c4
ubuntu-18.04.1-desktop-amd64.iso 5748706937539418ee5707bd538c4f5eabae485d17aa49fb13ce2c9b70532433
ubuntu-18.04-desktop-amd64.iso a55353d837cbf7bc006cf49eeff05ae5044e757498e30643a9199b9a25bc9a34
Image ISO Clé SHA256
ubuntu-16.04.4-desktop-amd64.iso 3380883b70108793ae589a249cccec88c9ac3106981f995962469744c3cbd46d
ubuntu-16.04.4-desktop-i386.iso 431001ea336e9f0495ad9404286645a1e7caf6b5cc239837a072921ba32b180e
Image ISO Clé SHA256
ubuntu-16.04.3-desktop-amd64.iso 1384ac8f2c2a6479ba2a9cbe90a585618834560c477a699a4a7ebe7b5345ddc1
ubuntu-16.04.3-desktop-i386.iso e28a99e1754a5b04741cd09ff557df2173a0177df79782aa0eb952d3d9803a2b
Image ISO Clé SHA256
ubuntu-16.04.2-desktop-amd64.iso 0f3086aa44edd38531898b32ee3318540af9c643c27346340deb2f9bc1c3de7e
ubuntu-16.04.2-desktop-i386.iso aaed1111f4cde22bc62858f20a8f8a323baef1192044ea875bc27499ca8bd02d
Image ISO Clé SHA256
ubuntu-16.04.1-desktop-amd64.iso dc7dee086faabc9553d5ff8ff1b490a7f85c379f49de20c076f11fb6ac7c0f34
ubuntu-16.04.1-desktop-i386.iso cea23ae1ce57e7ee2495b74cc232358523d8d0a754a3aa3dd7d8f9d55408f5ae
Image ISO Clé MD5
ubuntu-18.04.3-desktop-amd64.iso 72491db7ef6f3cd4b085b9fe1f232345
ubuntu-18.04.2-desktop-amd64.iso 69809dc7e058b81bc781fe3e24d3204f
ubuntu-18.04.1-desktop-amd64.iso f430da8fa59d2f5f4262518e3c177246
ubuntu-18.04-desktop-amd64.iso 129292a182136a35e1f89c586dbac2e2
ubuntu-16.04.4-desktop-amd64.iso b47e23601d56533fb01a941ef1794e57
ubuntu-16.04.4-desktop-amd64.iso b47e23601d56533fb01a941ef1794e57
ubuntu-16.04.4-desktop-amd64.iso b47e23601d56533fb01a941ef1794e57
ubuntu-16.04.4-desktop-amd64.iso b47e23601d56533fb01a941ef1794e57
ubuntu-16.04.3-desktop-amd64.iso 0d9fe8e1ea408a5895cbbe3431989295
ubuntu-16.04.2-desktop-amd64.iso 1400884CEC8E40A1A876B2678F81494B
ubuntu-16.04.1-desktop-amd64.iso 17643c29e3c4609818f26becf76d29a3
ubuntu-16.04.1-desktop-i386.iso 9e4e30c37c99b4e029b4bfc2ee93eec2

Toutes variantes soutenues

Versions spécialisées (PowerPC, Mac, ppc64el,...)

En complément, vous trouverez en bas de cette page, des liens qui vous mèneront vers les listes complètes de toutes les empreintes de référence de toutes les autres versions d'Ubuntu encore soutenues. Ceci inclut les anciennes versions d'Ubuntu ainsi que les images spécialisées (DVD, Alternate-CD, CD pour serveurs, pour d'autres architectures, et autres variantes reconnues).

Le contrôle et la comparaison de l'empreinte peut prendre quelques dizaines de secondes voire plus, en fonction de la taille du fichier et du type d'algorithme de hachage.

Sous Ubuntu

Méthode graphique

À l'aide des applications suivantes:

Méthode en ligne de commande

Pour illustrer l'exemple ci-dessous, nous prendrons une image ISO d'Ubuntu téléchargée dans le dossier "Téléchargements" et nous utiliserons l'utilitaire shasum pour les empreintes SHA256 mais vous pouvez aussi bien utiliser l'utilitaire md5sum avec les empreintes MD5, la procédure reste la même. À vous de modifier si nécessaire.

Si vous ne disposez pas du fichier SHA256SUM, vous pouvez facilement le créer et y ajouter la valeur de sha fournie et le nom du fichier correspondant:

1384ac8f2c2a6479ba2a9cbe90a585618834560c477a699a4a7ebe7b5345ddc1   ubuntu-16.04.3-desktop-amd64.iso
  1. Depuis les liens du tableau du chapitre 1.2, télécharger2) le fichier SHA256SUMS correspondant dans le même dossier que l'image ISO à contrôler puis à l'aide des commandes suivantes saisies dans un terminal;
  2. Se rendre dans le dossier où vous avez téléchargé l'image ISO et son fichier SHA256SUMS
    cd Téléchargements
  3. À l'aide de l’utilitaire shasum et l'option -c, lancer le contrôle et la comparaison des empreintes;
    (L'utilitaire shasum cherchera à calculer les empreintes des fichiers ISO listés dans le fichier SHA256SUMS 3) et les comparera aux valeurs stockées dans le fichier.)
    sha256sum -c SHA256SUMS

    Le terminal vous retournera une réponse de ce type:

    ubuntu-14.04.3-desktop-amd64.iso: OK 
    shasum: ubuntu-14.04.3-desktop-i386.iso: 
    ubuntu-14.04.3-desktop-i386.iso: FAILED open or read 
    shasum: ubuntu-14.04.3-server-amd64.iso: Aucun fichier ou dossier de ce type 
    ubuntu-14.04.3-server-amd64.iso: FAILED open or read 
    shasum: ubuntu-14.04.3-server-i386.iso: Aucun fichier ou dossier de ce type 
    ubuntu-14.04.3-server-i386.iso: FAILED open or read 
    shasum: wubi.exe: Aucun fichier ou dossier de ce type 
    wubi.exe: FAILED open or read 
    shasum: WARNING: 4 listed files could not be read 
  4. Repérer la ligne correspondant à votre image ISO. (La 1ère ligne dans notre exemple).
    • Si celle-ci se termine par OK, l'image est intègre.
    • Si celle-ci se termine par FAILED sans autre raison, l'image ISO d'Ubuntu présente des erreurs.
Pour les plus précautionneux, on peut vérifier également l'intégrité et la provenance du fichier SHA256SUMS grâce au fichier SHA256SUMS.gpg à télécharger également dans le même dossier et qui est la signature sécurisée du fichier SHA256SUMS. Pour cela tapez :
   gpg --verify SHA256SUMS.gpg SHA256SUMS

Si la clé officielle n'est pas présente dans votre trousseau, elle peut-être récupérée comme ceci:

gpg --keyserver hkp://keyserver.ubuntu.com --recv-keys 0xFBB75451

NB: 0xFBB75451 est le numéro de la clé (valide en 2014) inscrit et appelé par chaque fichier gpg

Il est également possible d'utiliser les clés officielles déjà présentes sur votre installation ubuntu :

gpg --no-default-keyring --keyring /usr/share/keyrings/ubuntu-archive-keyring.gpg --verify SHA256SUMS.gpg SHA256SUMS

NB: La clé apparaîtra comme n'étant pas certifiée avec une signature de confiance. Si votre système est intègre cela ne pose pas de problème.

Sous Microsoft Windows

Méthode graphique

À l'aide des applications suivantes:

  • Quickhash à la base développée pour GNU/Linux et prenant en compte les algorithmes MD5, SHA-1, SHA-256,…
  • (en) MD5Checker. Limitée à l'algorithme MD5 seulement.
  • MD5Summer, Logiciel libre compatible avec Windows XP, Vista et Windows 7 (dans sa version 1.2.0.11). Limitée à l'algorithme MD5 seulement.
  • (en) MD5 & SHA Checksum Utility prenant en compte aussi l'algorithme SHA256.
  • (en) mst MD5. Limitée à l'algorithme MD5 seulement.
  • Une méthode simple et utile en installant 7zip le logiciel libre de compression/décompression vous permettra de contrôler différente somme de contrôle par un simple clic droit sur le fichier/iso à contrôler.

Méthode en ligne de commande

À l'aide de Certutil:

certutil -hashfile chemin-du-fichier.iso md5

ou

certutil -hashfile chemin-du-fichier.iso sha256

Sous Apple Mac OS X

Méthode graphique

À l'aide de l'application suivante:

Méthode en ligne de commande

  1. Ouvrez Terminal situé dans Applications / Utilitaires, tapez :
    md5 

    Mais n'appuyez pas encore sur Entrée. Laissez absolument un espace après md5 sans quoi vous recevrez un message d'erreur vous informant que le fichier n'a pas été trouvé.

  2. Faites glisser votre image sur la fenêtre par cliquer-déposer
  3. Faites Entrée et attendez quelques minutes
  4. Comparez le résultat renvoyé avec les empreintes données ci-dessus.

Le fichier "iso" est un conteneur dans lequel se trouvent les fichiers nécessaires à l'exploitation de Ubuntu. Afin de vérifier l'intégrité de ce conteneur, les distributeurs de Ubuntu mettent à votre disposition une empreinte, sorte d'empreinte « digitale » numérique d'un fichier informatique.
Tout comme chaque personne a des empreintes digitales uniques, chaque fichier informatique a une empreinte unique. À la moindre corruption du fichier, l'empreinte d'un fichier change. En vérifiant l'intégrité de votre fichier, vous vous assurez de disposer d'une copie conforme, d'un clone parfait du fichier d'origine.

Calculs mathématiques

L'utilitaire ne calcule pas, d'un point de vue mathématique, une empreinte aussi unique que ça. En d'autres termes il est possible qu'une même empreinte corresponde à plusieurs fichiers. La seule empreinte réellement unique est la suite des bits du fichier lui-même. Toutefois, la probabilité que deux fichiers non identiques partagent une même empreinte est faible. C'est la raison pour laquelle la comparaison d'empreintes constitue une bonne méthode pour vérifier l'intégrité de l'image ISO téléchargée.


Contributeurs principaux : AlexandreP, KaoT, fnx, YannUbuntu.


2)
Le téléchargement de ce type de fichier se fait d'un clic droit sur le lien puis "Enregistrer la cible du lien sous…"
3)
tapez cat SHA256SUMS pour visualiser le contenu de ce fichier
  • tutoriel/comment_verifier_l_integrite_de_son_image_cd.txt
  • Dernière modification: Le 13/09/2019, 04:59
  • (modification externe)