كيفية تنزيل توزيعات Linux بأمان

Diego Germán González

4 دقيقة

كيفية تنزيل لينكس بأمان

مع تزايد شعبية لينكس، تتزايد المخاطر الأمنية أيضًا. ويرجع ذلك إلى أمرين: من ناحية، تزايد اهتمام مجرمي الإنترنت، ومن ناحية أخرى، تزايد اهتمام الأشخاص الذين لديهم معرفة ضئيلة بالكمبيوتر.

في الماضي، كان المستخدمون الذين يعرفون لينكس هم أولئك الذين لديهم مهارات الكمبيوتر. علاوة على ذلك، كانت جوجل آنذاك تُعطي الأولوية للأهمية على الاستثمار الإعلاني، ولم يكن الذكاء الاصطناعي، بما فيه من هلوسات، موجودًا. وهذا قلل من فرص تنزيل البرامج الضارة.

في أكتوبر الماضي، استغلّ مجرمو الإنترنت موقع توزيع Xubuntu، محاولين نشر برمجيات خبيثة بدلاً من ملف التورنت الخاص بالتوزيعة. وقد حدث هذا سابقًا مع توزيعات أخرى مثل Linux Mint، مع العلم أنه في تلك الحالة، تم استبدال صورة ISO. كان البرنامج الخبيث عبارة عن ملف تنفيذي لنظام Windows، سمح للمهاجمين باختراق روابط حسابات العملات المشفرة.

كيفية تنزيل توزيعات لينكس بأمان

الطريقة الأكثر شيوعًا لتنزيل توزيعات Linux هي صورة ISO، بالصورة، لا نعني رسمًا أو صورة فوتوغرافية. نحن نتحدث عن نسخة طبق الأصل، حتى آخر جزء، من ملف مُستضاف على خادم. في الماضي، كان من الممكن الحصول على صورة ISO هذه على قرص مضغوط أو قرص DVD، والتي يمكن الحصول عليها من مجموعات المستخدمين أو مجلات الكمبيوتر. مع مرور الوقت، ومع انتشار الإنترنت، اختفت هذه الخيارات تدريجيًا. هذا يجعل التنزيل الخيار الوحيد إلى جانب شراء جهاز كمبيوتر مُثبت عليه توزيعة لينكس مُسبقًا.

سواء قمنا بالتنزيل مباشرة أو باستخدام بروتوكول BitTorrent نحن بحاجة إلى آلية تسمح لنا بتحديد ما إذا كان الملف الذي تم تنزيله هو نفس الملف المستضاف على الخادم.

قيمة التجزئة

الطريقة الأكثر شيوعًا للتحقق من سلامة التنزيل هي قيمة التجزئة. سلسلة أبجدية رقمية بطول ثابت. تستخدم هذه السلسلة خوارزمية رياضية لتمثيل مجموعة من البيانات. تُستخدم لتحديد الملفات والمستندات والرسائل بشكل فريد.

خصائص التجزئة هي:

  • طول ثابت: بغض النظر عن حجم ملف المصدر، سيكون للسلسلة نفس عدد الأحرف.
  • التفرد: سيكون هناك نتيجة واحدة لكل إدخال.
  • المساواة: نفس الأصل سوف يؤدي إلى نفس النتيجة.
  • حساسية: تغيير بسيط سيؤدي إلى تغيير النتيجة النهائية.

أنواع التجزئة

  • MD5: لقد أصبح الآن قديمًا ويبلغ طوله 32 حرفًا سداسيًا عشريًا.
  • SHA-1: طول 40 حرفًا سداسيًا عشريًا.
  • SHA-256: طوله 60 حرفًا. يُستخدم في مجالات الأمن وتقنية البلوك تشين.
  • بليك 2: طول متغير يصل إلى ٥١٢ حرفًا. يُستخدم في التشفير المتقدم.

عادةً ما توفر مواقع التنزيل قيمة تجزئة الصورة الصحيحة. للتحقق من تطابقها، يمكننا استخدام التطبيقات الرسومية أو الطرفية. على سبيل المثال، إذا كنت معتادًا على استخدام PowerShell أو أداة موجه أوامر Windows، يمكنك استخدام الأمر التالي:
certutil -hashfile ruta_del_archivo algoritmo
في أوبونتو يمكننا استخدام أي من هذه الأوامر اعتمادًا على الخوارزمية
sha1sum archivo.iso
sha256sum archivo.iso
sha512sum archivo.iso
md5sum archivo.iso
بالإضافة إلى مواقع التنزيل الرسمية، هناك موقعان موثوقان للعثور على توزيعات Linux.

ديسترووتش

هذا الموقع المخضرم إنها قاعدة بيانات لتوزيعات لينكس، تُحدّث باستمرار بالإصدارات الجديدة والمقبلة. كما تتميز بمحرك بحث شامل يتيح لك البحث حسب اللغة، وبيئة سطح المكتب، والأصل، والوظيفة. لا يربط Distrowatch بمواقع التنزيل الرسمية. النصيحة الوحيدة هي عدم المبالغة في تقييمه.

لينوكس تراكير

إذا كنت تفضل استخدام عميل تورنت لتنزيل توزيعة Linux المفضلة لديك، فستجد في هذه الصفحة مجموعة من أدوات التتبع للتوزيعات الرئيسية للقيام بذلك بأمان وبسرعة أعلى.

بالإضافة إلى هذه الاحتياطات، يُنصح بالحفاظ على تحديث نظام التشغيل لديك لتلقي أحدث التحديثات الأمنية. كما يجب عليك تجنب تنزيل البرامج من مصادر غير معروفة. بهذه الطريقة، يمكنك تقليل المخاطر التي قد تتعرض لها أنت والأشخاص الذين تتفاعل معهم باستخدام هذه الأجهزة.