SHA1-Hash für OSX 10.10 Yosemite-Veröffentlichung?

10

Ich habe eine weniger zuverlässige Internetverbindung, daher wurde mein Download von Yosemite über den App Store über mehrere Versuche hinweg unterbrochen. Ich würde gerne wissen, ob mein Download intakt ist. Wenn Sie diesen Befehl im Terminal ausführen können:

shasum /Applications/Install\ OS\ X\ Yosemite.app/Contents/SharedSupport/InstallESD.dmg

und teilen Sie Ihr Ergebnis. Auf diese Weise können wir uns darauf einigen, wie eine saubere Kopie aussieht.

weiter weg
quelle

Antworten:

10

Ich führe Ihre Anfrage aus und hier ist das Ergebnis.

eebf02a20ac27665a966957eec6f5e6fe3228a19  /Applications/Install OS X Yosemite.app/Contents/SharedSupport/InstallESD.dmg

Und für Yosemite 10.10.1 lautet das Shasum:

a673c2c6d967f4da2934b7d6cf3736936970b194

Bitte warten Sie ein oder zwei Minuten, bis das Terminal die Nummer erhalten hat.

Ruskes
quelle
Vielen Dank. Ich werde in "6 Stunden 43 Minuten" zusammenarbeiten können, dann werde ich die Antwort überprüfen.
weg
1
Ja. Dies ist das gleiche Ergebnis für mich.
weg
1
Was bedeutet es, wenn ich ein anderes Ergebnis habe? Ich habe dies:> 059f2603a91465bcee24c864d446da30df920f85 / Anwendungen / OS X installieren Yosemite.app/Contents/SharedSupport/InstallESD.dmg
Amanda
@ Amanda Welchen Yosemite versuchst du zu benutzen (Version?)
Ruskes
2
@GrahamPerrin Ich habe die Datei / App nicht mehr verfügbar, daher kann ich sie nicht überprüfen, aber andere Verweise verweisen auf denselben Hash, den ich zuvor gepostet habe, z. B. github.com/drduh/OS-X-Security-and-Privacy-Guide / blob / master /…
djule5
8

Warum nicht stattdessen die Unterschrift überprüfen? Auf diese Weise müssen Sie sich nicht auf eine externe Prüfsumme verlassen.

Hier ist ein Beispiel dafür mit einem Mavericks-Installationsprogramm (ich habe das Yosemite-Installationsprogramm noch nicht):

$ codesign -dvvv Install\ OS\ X\ Mavericks.app/
Executable=…/Install OS X Mavericks.app/Contents/MacOS/Install OS X Mavericks
Identifier=com.apple.InstallAssistant.Mavericks
Format=bundle with Mach-O thin (x86_64)
CodeDirectory v=20100 size=285 flags=0x200(kill) hashes=7+3 location=embedded
Hash type=sha1 size=20
CDHash=9bf12663fe5f73d2780eb2badc2fe7a86a2c7164
Signature size=4169
Authority=Apple Mac OS Application Signing
Authority=Apple Worldwide Developer Relations Certification Authority
Authority=Apple Root CA
Info.plist entries=30
TeamIdentifier=not set
Sealed Resources version=1 rules=14 files=80
Internal requirements count=1 size=124
Zickzack
quelle
Also ... wie hilft mir die Signatur, die Integrität des Downloads zu überprüfen? Können Sie das näher erläutern?
weg
1
Mit einer digitalen Signatur können Sie überprüfen, ob eine Datei nicht manipuliert oder beschädigt wurde. Wenn dies der Fall ist, wird sie ungültig. Eine digitale Signatur basiert auf Kryptografie und ist sehr schwer zu fälschen.
Jonas
10
Wie würden Sie feststellen, ob es ungültig ist? Ich habe diesen Befehl im OS X Yosemite-Installationsprogramm ausgeführt, dann versucht, eine Datei zum .app-Verzeichnis hinzuzufügen, und habe auch versucht, version.plist zu ändern, und die Ausgabe dieses Befehls hat sich nicht geändert.
Henrik N
@ HenrikN das sollte eine gute Frage sein; Wenn Sie es finden (oder selbst machen ), teilen Sie bitte einen Link.
Graham Perrin
@ AbrahamPerrin Das war vor zwei Jahren, also bin ich nicht motiviert, aber mach es, wenn du magst :)
Henrik N
1

Ergänzung der akzeptierten Antwort für 10.10


10.10.1

Version 1.6.7 (1014) von Install OS X Yosemite.app

a673c2c6d967f4da2934b7d6cf3736936970b194


10.10.2

Version 1.6.10 (1017) der App

059f2603a91465bcee24c864d446da30df920f85

Bitte beachten Sie, dass dies von Revision 2 der akzeptierten Antwort abweicht . Das zu dieser Überarbeitung hinzugefügte Ergebnis war wirklich für 10.10. 1 .


10.10.3

Version 1.6.16 (1023) der App

dc4d4d0a7cd4aea4514025d23a58d05107369fa9


10.10.5

Version 1.6.43 (1043) der App, zuerst am Sonntag 2016-07-17, erneut am 2016-07-18 aus dem App Store heruntergeladen

0e063fd87d5b0a4f68dbd35da95b2018748f88eb

Unter https://github.com/drduh/OS-X-Security-and-Privacy-Guide/blob/master/InstallESD_Hashes.csv und aus Kommentaren unter der akzeptierten Antwort :

ef5cc8851b893dbe4bc9a5cf5c648c10450af6bc

In Bezug auf die Diskrepanz: https://github.com/drduh/OS-X-Security-and-Privacy-Guide/issues/125


Aufzeichnungen meiner Schecks für .5

Mashemite:Desktop grahamperrin$ cd /Applications/Install\ OS\ X\ Yosemite.app/Contents/SharedSupport/
Mashemite:SharedSupport grahamperrin$ shasum InstallESD.dmg
0e063fd87d5b0a4f68dbd35da95b2018748f88eb  InstallESD.dmg
Mashemite:SharedSupport grahamperrin$ sw_vers
ProductName:    Mac OS X
ProductVersion: 10.12
BuildVersion:   16A239m
Mashemite:SharedSupport grahamperrin$

- und in Bezug auf Mac OS X: So überprüfen Sie einen SHA-1-Digest - Apple Support :

Mashemite:SharedSupport grahamperrin$ openssl sha1 InstallESD.dmg 
SHA1(InstallESD.dmg)= 0e063fd87d5b0a4f68dbd35da95b2018748f88eb
Mashemite:SharedSupport grahamperrin$ 

Die Aufzeichnung meiner Schecks für .3, .2 und .1

$ sudo zfs mount
zhandy                          /Volumes/zhandy
$ pwd
/Volumes/zhandy/chronological/OS X/10/10/3/1.6.16 (1023)/Install OS X Yosemite.app/Contents/SharedSupport
$ time shasum InstallESD.dmg
dc4d4d0a7cd4aea4514025d23a58d05107369fa9  InstallESD.dmg
13.47user 2.21system 4:25.25elapsed 5%CPU (0avgtext+0avgdata 6864maxresident)k
11084834inputs+0outputs (0major+762minor)pagefaults 0swaps
$ cd /Volumes/zhandy/chronological/OS\ X/10/10/2/1.6.10\ \(1017\)/Install\ OS\ X\ Yosemite.app/Contents/SharedSupport/
$ time shasum InstallESD.dmg
059f2603a91465bcee24c864d446da30df920f85  InstallESD.dmg
12.66user 2.03system 3:52.58elapsed 6%CPU (0avgtext+0avgdata 6732maxresident)k
10182180inputs+0outputs (0major+760minor)pagefaults 0swaps
$ cd /Volumes/zhandy/chronological/OS\ X/10/10/1/1.6.7\ \(1014\)/Install\ OS\ X\ Yosemite.app/Contents/SharedSupport/
$ time shasum InstallESD.dmg
a673c2c6d967f4da2934b7d6cf3736936970b194  InstallESD.dmg
12.39user 1.95system 3:36.28elapsed 6%CPU (0avgtext+0avgdata 6804maxresident)k
10159544inputs+0outputs (0major+762minor)pagefaults 0swaps
$ sudo zpool status
[sudo] password for grahamperrin: 
  pool: zhandy
 state: ONLINE
status: The pool is formatted using a legacy on-disk format.  The pool can
        still be used, but some features are unavailable.
action: Upgrade the pool using 'zpool upgrade'.  Once this is done, the
        pool will no longer be accessible on software that does not support
        feature flags.
  scan: scrub in progress since Sun Jul 17 19:22:15 2016
    26.9G scanned out of 513G at 15.7M/s, 8h50m to go
    0 repaired, 5.25% done
config:

        NAME                                        STATE     READ WRITE CKSUM
        zhandy                                      ONLINE       0     0     0
          ata-SAMSUNG_HM641JI_S2HUJ9FBA00492-part2  ONLINE       0     0     0

errors: No known data errors
$ date ; uname -a
Sun 17 Jul 20:05:10 BST 2016
Linux momh167-gjp4-kubuntu-hpelitebook850g2 4.4.0-31-generic #50-Ubuntu SMP Wed Jul 13 00:07:12 UTC 2016 x86_64 x86_64 x86_64 GNU/Linux
$ 

Gewissheit, dass sich die Prüfsummen für .3, .2 und .1 nicht geändert haben, seit sie auf meine Festplatte geschrieben wurden

$ date ; sudo zpool status
Mon 18 Jul 04:29:41 BST 2016
[sudo] password for grahamperrin: 
  pool: zhandy
 state: ONLINE
status: The pool is formatted using a legacy on-disk format.  The pool can
        still be used, but some features are unavailable.
action: Upgrade the pool using 'zpool upgrade'.  Once this is done, the
        pool will no longer be accessible on software that does not support
        feature flags.
  scan: scrub repaired 0 in 7h43m with 0 errors on Mon Jul 18 03:05:25 2016
config:

        NAME                                        STATE     READ WRITE CKSUM
        zhandy                                      ONLINE       0     0     0
          ata-SAMSUNG_HM641JI_S2HUJ9FBA00492-part2  ONLINE       0     0     0

errors: No known data errors
$ 

Bestätigen, dass die Version der App für 10.10.1 1.6.7 war

$ cd /Volumes/zhandy/chronological/OS\ X/10/10/1/1.6.7\ \(1014\)/Install\ OS\ X\ Yosemite.app/Contents/
$ cat version.plist
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
        <key>BuildAliasOf</key>
        <string>InstallAssistant</string>
        <key>BuildVersion</key>
        <string>286</string>
        <key>CFBundleShortVersionString</key>
        <string>1.6.7</string>
        <key>CFBundleVersion</key>
        <string>1014</string>
        <key>ProjectName</key>
        <string>InstallAssistant_MAS</string>
        <key>SourceVersion</key>
        <string>532000000000000</string>
</dict>
</plist>
$ 

Für 10.10.4 habe ich das Installationsprogramm nie heruntergeladen.

Graham Perrin
quelle
0

Sie können die Prüfung der digitalen Signatur von Apple verwenden, wie hier gezeigt: https://support.apple.com/en-ap/HT202369

Raj
quelle
2
Willkommen bei Ask Different! Während dies theoretisch die Frage beantworten kann, wäre es vorzuziehen , die wesentlichen Teile der Antwort hier aufzunehmen und den Link als Referenz bereitzustellen.
Jaime Santa Cruz