cks

3.6 Verificação de binários (SHA512)

Detalhamento da verificação de integridade de binários com SHA512 para o CKS.

O que é

A verificação de hash (SHA512) garante que um binário não foi alterado. No CKS pode aparecer um diretório com binários e uma lista de hashes esperados; você deve calcular o SHA512 de cada arquivo, comparar com os valores fornecidos e remover os binários cujo hash não coincidir (possível adulteração ou corrupção).

Comando principal

sha512sum /opt/course/6/binaries/*

Isso imprime uma linha por arquivo no formato:

<hash>  /opt/course/6/binaries/<binary-name>

Fluxo no exame

1. Calcular hashes: sha512sum /opt/course/6/binaries/*
2. Comparar cada linha com os hashes “oficiais” fornecidos no enunciado.
3. Remover os binários que não batem:

   rm /opt/course/6/binaries/<binary-name>
   

Por que SHA512

• SHA512 faz parte da família SHA-2 e é considerado seguro para verificação de integridade.
• Ferramentas como sha512sum (GNU coreutils) são padrão em ambientes Linux do exame.

Alternativas

• shasum -a 512 (macOS / Perl): mesmo algoritmo, formato de saída compatível.
• Em alguns cenários o enunciado pode pedir SHA256: use sha256sum (ou shasum -a 256).

Dica

Só remova os arquivos cujo hash diverge do esperado; mantenha os que conferem.