Дебиан на компактдиск

Проверка на автентичността на дисковете с Дебиан

Официалните дискове с Дебиан се издават заедно с подписани файлове с контролни суми. Контролните суми служат за проверка дали изтеглените образи не са били повредени по време на изтеглянето. Подписът на файла с контролните суми служи за гаранция, че образите са официално издадени от екипа за дискове с Дебиан или екипа Дебиан на живо и не са подправени.

Използвайте подходящ инструмент за проверка на контролната сума на образите. За по-старите издания са генерирани сами контролни суми MD5 във файловете MD5SUMS. Тези контролни суми можете да проверите с програмата md5sum. За новите издания използваме по-сигурни алгоритми (SHA1, SHA256 и SHA512), за които има подобни програми.

За да проверите автентичността на файловете с контролни суми използвайте GnuPG и придружаващите файлове с подписи (например MD5SSUMS.sign). Ключовете, с които са подписани файловете са част от ключодържателя на Дебиан и могат да бъдат проверени чрез мрежата на доверие. За улеснение, ето отпечатъците на ключовете, използвани през последните години (някои идентичности са премахнати за яснота):

pub   1024D/88C7C1F7 1999-01-30
pub   4096R/64E6EA7D 2009-10-03
      Key fingerprint = 1046 0DAD 7616 5AD8 1FBC  0CE9 9880 21A9 64E6 EA7D
uid                  Debian CD signing key <debian-cd@lists.debian.org>

pub   4096R/6294BE9B 2011-01-05
      Key fingerprint = DF9B 9C49 EAA9 2984 3258  9D76 DA87 E80D 6294 BE9B
uid                  Debian CD signing key <debian-cd@lists.debian.org>
sub   4096R/11CD9819 2011-01-05

pub   4096R/09EA8AC3 2014-04-15
      Key fingerprint = F41D 3034 2F35 4669 5F65  C669 4246 8F40 09EA 8AC3
uid                  Debian Testing CDs Automatic Signing Key <debian-cd@lists.debian.org>
sub   4096R/6BD05CFB 2014-04-15

Служебните ключове постепенно заместват тези, принадлежащи на разработчиците, но старите издания няма да бъдат преподписвани.