Alternativ 1
Ladda ner en ISO-fil, tillhörande checksummefil, och kör följande kommandon i en terminal.
$ cd ~/Downloads
$ wget https://releases.ubuntu.com/jammy/ubuntu-22.04.3-live-server-amd64.iso
$ wget https://releases.ubuntu.com/jammy/SHA256SUMS
$ mv SHA256SUMS ubuntu-22.04.3-live-server-amd64.iso.sha256
$ ll
-rw-rw-r-- 1 sorin sorin 2133391360 Oct 26 09:58 ubuntu-22.04.3-live-server-amd64.iso
-rw-rw-r-- 1 sorin sorin 103 Oct 26 10:31 ubuntu-22.04.3-live-server-amd64.iso.sha256
## Radera raden med Desktop-checksumman. Spara och avsluta. Man får ett felmeddelande om att Desktop-ISOn saknas annars.
$ nano SHA256SUMS
$ sha256sum -c ubuntu-22.04.3-live-server-amd64.iso.sha256
ubuntu-22.04.3-live-server-amd64.iso: OK
Alternativ 2
Gör på samma sätt om i Alternativ 1 med nerladdning och editering.
Detta alternativ är lite mer manuellt, men kan ge lite information.
Det som händer är att först genereras en checksumma för tar.gz-filen och sparas ner till filen filesum.
Sedan körs en diff på checksumman man fick från tar-gz-filen och den i sha512-filen. Det larmar bara om checksummorna skiljer och meddelar om summorna stämmer.
Slutligen raderas filen filesum.
$ sha512sum rkhunter-1.4.6.tar.gz > filesum && diff -qs filesum rkhunter-1.4.6.tar.gz.sha512 && rm ./filesum
Files filesum and rkhunter-1.4.6.tar.gz.sha512 are identical
Detta alternativ kan ibland säga att checksummorna skiljer, även om så inte är fallet.
Om checksummorna inte skiljer vid manuell kontroll eller via Alternativ 1, se efter i sha512-filen om det är ett eller två mellansteg mellan checksumme-hashen och filnamnet som ska verifieras.
Det ska vara två mellanslag.
Källor
https://www.a2hosting.com/kb/developer-corner/linux/working-with-file-checksums/
https://www.tecmint.com/generate-verify-check-files-md5-checksum-linux/
https://itsfoss.com/checksum-tools-guide-linux/