forums.wsusoffline.net

Forums for questions, problems and suggestions concerning WSUS Offline Update
https://forums.wsusoffline.net/

Verzeichnis "md" (in "client") mit den hash-Dateien drin

https://forums.wsusoffline.net/viewtopic.php?f=3&t=6571

Page 1 of 1

Verzeichnis "md" (in "client") mit den hash-Dateien drin

PostPosted: 01.05.2017, 22:24
by OberGuru
Bei den Dateien "hashes-xyz.txt" im Verzeichnis "md" (im Unterordner "client") handelt es sich offensichtlich um Prüfwerte zum Dateiabgleich.

Frage: welche Prüfwerte werden hier abgelegt? Vorgegebene Sollwerte (die fix geholt werden) oder errechnete Istwerte?

Womit resp. wie werden die Prüfsummen errechnet? Spielt die Reihenfolge der Werte in den hash-Dateien eine Rolle?

Re: Verzeichnis "md" (in "client") mit den hash-Dateien dri

PostPosted: 01.05.2017, 22:51
by Denniss
dateigröße, md5, sha1, sha256
errechnet mit hashdeep
reihenfolge wichtig

infos stehen so auch in der md datei

Re: Verzeichnis "md" (in "client") mit den hash-Dateiien dri

PostPosted: 02.05.2017, 00:00
by OberGuru
Das sind dann die Sollwerte (und nicht die ad-hoc errechneten Istwerte)?

Re: Verzeichnis "md" (in "client") mit den hash-Dateiien dri

PostPosted: 02.05.2017, 02:09
by Denniss
Sind Istwerte.
Mittels Sigcheck werden die Dateien vorher noch auf gültige digitale Signatur überprüft; falls ungültig/abgelaufen werden die Dateien gelöscht.

Re: Verzeichnis "md" (in "client") mit den hash-Dateien dri

PostPosted: 02.05.2017, 11:37
by Dalai
Für den UpdateGenerator sind das Ist-Werte (der nutzt wie bereits erwähnt hashdeep). Für den UpdateInstaller sind es Soll-Werte, sofern die Verifizierung aktiviert wird, d.h. vor der Installation der Updates wird nochmal hashdeep bemüht, um die Integrität selbiger sicherzustellen.

Grüße
Dalai

Re: Verzeichnis "md" (in "client") mit den hash-Dateien drin

PostPosted: 04.05.2017, 01:25
by OberGuru
Hmm, jetzt bin ich aber etwas verwirrt ...

Was soweit klar sein müsste (bitte korrigieren, wenn nicht):

- Wenn WOU ausgepackt wird, ist der Ordner noch nicht vorhanden.
- Beim Download-Durchlauf können mehrere Dinge passieren; welches trifft zu?
a) die hash-Dateien werden alsch schon vorhandene Dateien von Quellen aus dem Netz geholt ...oder
b) die hash-Dateien werden aufgrund ggf. schon vorhandener, schon runtergeladener Dateien zu Beginn eines Durchlaufs ad hoc erstellt
c) die hash-Dateien werden ad-hoc beim Herunterladen erstellt (was wäre mit schon vorhandenen hash-Dateien, wenn manuell in den anderen Verzeichnissen unterhalb "client" Dateien verschoben wurden?
oder ggf. Kombination b) & c)

Und dann werden sie bei der Medienerstellung (ISO/USB) resp. der Installation zur Überprüfung wieder ausgelesen?

Das würde den Schluss zulassen: vor dem Downloadlauf entfernen, damit sie neu erstellt werden, und danach (für ISO/USB) belassen? Ist dem so?

Re: Verzeichnis "md" (in "client") mit den hash-Dateien drin

PostPosted: 04.05.2017, 05:02
by aker
Download
1) wsusou lädt die Updates herunter
2) wsusou prüft die Hashes gegen die, die im Dateinamen stehen (die kryptische Zeichenfolge hinter dem Dateinamen ist ein SHA1), sowie die digitale Signatur
3) wsusou berechnet mittels hashdeep die Hashes der vorhandenen Dateien
[4) ISO/USB-Datenträger wird erstellt]

Installation
1) wsusou bestimmt die zu installierenden Dateien
(ab hier Datei für Datei)
2) wsusou prüft die Hashes der Dateie gegen die, die beim Download errechnet wurden (eine Verwendung von sigcheck kann hier gefährlich sein, da MS nicht alle erforderlichen Root-Zertifikate standardmäßig mit Windows mitliefert und so auch bei korrekten Signaturen ein "nicht korrekt signiert" herauskommen kann)
3) wsusou installiert das Update
All times are UTC + 1 hour
Page 1 of 1
Powered by phpBB® Forum Software © phpBB Group
https://www.phpbb.com/