Хэш SHA1 для публичной версии OSX 10.10 Yosemite?

10

У меня менее надежное интернет-соединение, поэтому моя загрузка Yosemite через App Store была прервана за несколько попыток. Я хотел бы знать, если моя загрузка не повреждена. Если вы можете запустить эту команду в терминале:

shasum /Applications/Install\ OS\ X\ Yosemite.app/Contents/SharedSupport/InstallESD.dmg

и поделитесь своим результатом. Таким образом, мы можем договориться о том, как выглядит чистая копия.

yosemite дальше
источник

Ответы:

10

Я запускаю ваш запрос, и вот результат.

eebf02a20ac27665a966957eec6f5e6fe3228a19  /Applications/Install OS X Yosemite.app/Contents/SharedSupport/InstallESD.dmg

А для Йосемити 10.10.1 шасум это:

a673c2c6d967f4da2934b7d6cf3736936970b194

Пожалуйста, подождите около минуты или две, пока терминал не наберет номер.

Ruskes
источник
Спасибо. Я смогу договориться об этом через «6 часов 43 минуты», тогда я проверю ответ.
дальше
1
Ага. Это тот же результат для меня.
дальше
1
что это значит, если я получил другой результат? я получил это:> 059f2603a91465bcee24c864d446da30df920f85 / Приложения / Установка OS X Yosemite.app/Contents/SharedSupport/InstallESD.dmg
Аманда
@ Аманда Какой Йосемити вы пытаетесь использовать (Версия?)
Рускес
2
@GrahamPerrin У меня больше нет файла / приложения, поэтому я не могу проверить, но другие ссылки указывают на тот же хеш, который я опубликовал ранее, например, github.com/drduh/OS-X-Security-and-Privacy-Guide / blob / master /…
djule5
8

Почему бы не проверить подпись вместо этого? Таким образом, вам не придется полагаться на внешнюю контрольную сумму.

Вот пример этого, сделанный с установщиком Mavericks (у меня еще нет установщика Yosemite):

$ codesign -dvvv Install\ OS\ X\ Mavericks.app/
Executable=…/Install OS X Mavericks.app/Contents/MacOS/Install OS X Mavericks
Identifier=com.apple.InstallAssistant.Mavericks
Format=bundle with Mach-O thin (x86_64)
CodeDirectory v=20100 size=285 flags=0x200(kill) hashes=7+3 location=embedded
Hash type=sha1 size=20
CDHash=9bf12663fe5f73d2780eb2badc2fe7a86a2c7164
Signature size=4169
Authority=Apple Mac OS Application Signing
Authority=Apple Worldwide Developer Relations Certification Authority
Authority=Apple Root CA
Info.plist entries=30
TeamIdentifier=not set
Sealed Resources version=1 rules=14 files=80
Internal requirements count=1 size=124
zigg
источник
Итак ... как подпись помогает мне проверить целостность загрузки? Можете ли вы уточнить?
дальше
1
Цифровая подпись - это способ проверить, что файл не был подделан или поврежден и станет недействительным, если это так. Цифровая подпись основана на криптографии и разработана так, что ее очень трудно подделать.
Джонас
10
Как бы вы сказали, если это недействительно? Я запустил эту команду в установщике OS X Yosemite, затем попытался добавить файл в каталог .app, а также попытался изменить version.plist, и вывод этой команды не изменился.
Хенрик N
@HenrikN это должен быть отличный вопрос; если вы найдете это (или сделаете это сами ), пожалуйста, поделитесь ссылкой.
Грэм Перрин
@GrahamPerrin Это было два года назад, поэтому у меня нет на это мотивацию, но если хочешь, дерзай :)
Henrik N
1

Дополнение принятого ответа за 10.10

10.10.1

Версия 1.6.7 (1014) Установка OS X Yosemite.app

a673c2c6d967f4da2934b7d6cf3736936970b194

10.10.2

Версия 1.6.10 (1017) приложения

059f2603a91465bcee24c864d446da30df920f85

Обратите внимание, что это отличается от версии 2 принятого ответа ; результат, добавленный к этой ревизии, был действительно для 10.10. 1 .

10.10.3

Версия 1.6.16 (1023) приложения

dc4d4d0a7cd4aea4514025d23a58d05107369fa9

10.10.5

Версия приложения 1.6.43 (1043), загруженная из App Store сначала в воскресенье 2016-07-17, снова в 2016-07-18

0e063fd87d5b0a4f68dbd35da95b2018748f88eb

В https://github.com/drduh/OS-X-Security-and-Privacy-Guide/blob/master/InstallESD_Hashes.csv и из комментария под общепринятом ответ :

ef5cc8851b893dbe4bc9a5cf5c648c10450af6bc

Относительно расхождения: https://github.com/drduh/OS-X-Security-and-Privacy-Guide/issues/125

Записи моих чеков за .5

Mashemite:Desktop grahamperrin$ cd /Applications/Install\ OS\ X\ Yosemite.app/Contents/SharedSupport/
Mashemite:SharedSupport grahamperrin$ shasum InstallESD.dmg
0e063fd87d5b0a4f68dbd35da95b2018748f88eb  InstallESD.dmg
Mashemite:SharedSupport grahamperrin$ sw_vers
ProductName:    Mac OS X
ProductVersion: 10.12
BuildVersion:   16A239m
Mashemite:SharedSupport grahamperrin$

- и со ссылкой на Mac OS X: Как проверить дайджест SHA-1 - Поддержка Apple :

Mashemite:SharedSupport grahamperrin$ openssl sha1 InstallESD.dmg 
SHA1(InstallESD.dmg)= 0e063fd87d5b0a4f68dbd35da95b2018748f88eb
Mashemite:SharedSupport grahamperrin$

Запись моих проверок на .3, .2 и .1

$ sudo zfs mount
zhandy                          /Volumes/zhandy
$ pwd
/Volumes/zhandy/chronological/OS X/10/10/3/1.6.16 (1023)/Install OS X Yosemite.app/Contents/SharedSupport
$ time shasum InstallESD.dmg
dc4d4d0a7cd4aea4514025d23a58d05107369fa9  InstallESD.dmg
13.47user 2.21system 4:25.25elapsed 5%CPU (0avgtext+0avgdata 6864maxresident)k
11084834inputs+0outputs (0major+762minor)pagefaults 0swaps
$ cd /Volumes/zhandy/chronological/OS\ X/10/10/2/1.6.10\ \(1017\)/Install\ OS\ X\ Yosemite.app/Contents/SharedSupport/
$ time shasum InstallESD.dmg
059f2603a91465bcee24c864d446da30df920f85  InstallESD.dmg
12.66user 2.03system 3:52.58elapsed 6%CPU (0avgtext+0avgdata 6732maxresident)k
10182180inputs+0outputs (0major+760minor)pagefaults 0swaps
$ cd /Volumes/zhandy/chronological/OS\ X/10/10/1/1.6.7\ \(1014\)/Install\ OS\ X\ Yosemite.app/Contents/SharedSupport/
$ time shasum InstallESD.dmg
a673c2c6d967f4da2934b7d6cf3736936970b194  InstallESD.dmg
12.39user 1.95system 3:36.28elapsed 6%CPU (0avgtext+0avgdata 6804maxresident)k
10159544inputs+0outputs (0major+762minor)pagefaults 0swaps
$ sudo zpool status
[sudo] password for grahamperrin: 
  pool: zhandy
 state: ONLINE
status: The pool is formatted using a legacy on-disk format.  The pool can
        still be used, but some features are unavailable.
action: Upgrade the pool using 'zpool upgrade'.  Once this is done, the
        pool will no longer be accessible on software that does not support
        feature flags.
  scan: scrub in progress since Sun Jul 17 19:22:15 2016
    26.9G scanned out of 513G at 15.7M/s, 8h50m to go
    0 repaired, 5.25% done
config:

        NAME                                        STATE     READ WRITE CKSUM
        zhandy                                      ONLINE       0     0     0
          ata-SAMSUNG_HM641JI_S2HUJ9FBA00492-part2  ONLINE       0     0     0

errors: No known data errors
$ date ; uname -a
Sun 17 Jul 20:05:10 BST 2016
Linux momh167-gjp4-kubuntu-hpelitebook850g2 4.4.0-31-generic #50-Ubuntu SMP Wed Jul 13 00:07:12 UTC 2016 x86_64 x86_64 x86_64 GNU/Linux
$

Уверенность в том, что контрольные суммы данных для .3, .2 и .1 не изменились с момента их записи на мой диск

$ date ; sudo zpool status
Mon 18 Jul 04:29:41 BST 2016
[sudo] password for grahamperrin: 
  pool: zhandy
 state: ONLINE
status: The pool is formatted using a legacy on-disk format.  The pool can
        still be used, but some features are unavailable.
action: Upgrade the pool using 'zpool upgrade'.  Once this is done, the
        pool will no longer be accessible on software that does not support
        feature flags.
  scan: scrub repaired 0 in 7h43m with 0 errors on Mon Jul 18 03:05:25 2016
config:

        NAME                                        STATE     READ WRITE CKSUM
        zhandy                                      ONLINE       0     0     0
          ata-SAMSUNG_HM641JI_S2HUJ9FBA00492-part2  ONLINE       0     0     0

errors: No known data errors
$

Подтверждая, что версия приложения для 10.10.1 была 1.6.7

$ cd /Volumes/zhandy/chronological/OS\ X/10/10/1/1.6.7\ \(1014\)/Install\ OS\ X\ Yosemite.app/Contents/
$ cat version.plist
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
        <key>BuildAliasOf</key>
        <string>InstallAssistant</string>
        <key>BuildVersion</key>
        <string>286</string>
        <key>CFBundleShortVersionString</key>
        <string>1.6.7</string>
        <key>CFBundleVersion</key>
        <string>1014</string>
        <key>ProjectName</key>
        <string>InstallAssistant_MAS</string>
        <key>SourceVersion</key>
        <string>532000000000000</string>
</dict>
</plist>
$

Для 10.10.4 я никогда не скачивал установщик.

Грэм Перрин
источник
0

Вы можете использовать проверку цифровой подписи Apple, как показано здесь https://support.apple.com/en-ap/HT202369

Радж
источник
2
Добро пожаловать, чтобы спросить другого! Хотя это может теоретически ответить на вопрос, было бы предпочтительным включить сюда основные части ответа и предоставить ссылку для справки.
Хайме Санта Круз