MacでCentOSのISOイメージをダウンロードしてVirtualBoxに入れようとしていたのですが、公式サイトの手順Manuals/ReleaseNotes/CentOS7/Japanese – CentOS Wikiに従って行おうとしたところ、
sha256sum ハッシュ値を検証してください
という手順が。自分が見慣れない手順だったので調べました。
そもそも何のためにハッシュ値を検証するのか
自分がダウンロードしたファイルが改ざんされていないかどうかを確認するため、です。
ダウンロードしたファイルのハッシュ値を計算し、それが公式サイトに載っている値と一致していれば、改ざんされていない=信頼できる、ということになります。
ハッシュ値計算の手順
Macでは特にインストール等必要なく、ターミナルから計算できました。
shasum -a 256 ファイル名
です。
実際、CentOSのISOイメージでやってみたところ、
rrcs-172-254-99-29:Downloads yoshikiito$ shasum -a 256 CentOS-7-x86_64-DVD-1611.iso
5bed6338208ca7d67e3035949a03900d7902b5ff364fefc453667e42be982e64 CentOS-7-x86_64-DVD-1611.iso
そして、このハッシュ値は見事、サイトのものと異なりました(!)
といっても、私のケースでは改ざんではなく、ダウンロードの失敗だと思われます。残り4時間から、10分くらいで完了になっていたので・・・。