Дебиан на компактдиск

Проверка на автентичността на дисковете с Дебиан

Официалните дискове с Дебиан се издават заедно с подписани файлове с контролни суми. Контролните суми служат за проверка дали изтеглените образи не са били повредени по време на изтеглянето. Подписът на файла с контролните суми служи за гаранция, че образите са официално издадени от екипа за дискове с Дебиан или екипа Дебиан на живо и не са подправени.

Използвайте подходящ инструмент за проверка на контролната сума на образите. За по-старите издания са генерирани сами контролни суми MD5 във файловете MD5SUMS. Тези контролни суми можете да проверите с програмата md5sum. За новите издания използваме по-сигурни алгоритми (SHA1, SHA256 и SHA512), за които има подобни програми.

За да проверите автентичността на файловете с контролни суми използвайте GnuPG и придружаващите файлове с подписи (например MD5SSUMS.sign). Ключовете, с които са подписани файловете са част от ключодържателя на Дебиан и могат да бъдат проверени чрез мрежата на доверие. За улеснение, ето отпечатъците на ключовете, използвани през последните години (някои идентичности са премахнати за яснота):

pub   1024D/88C7C1F7 1999-01-30
      Key fingerprint = AC65 6D79 E362 32CF 77BB  B0E8 7C3B 7970 88C7 C1F7
uid                  Steve McIntyre <93sam@debian.org>
uid                  Debian CD signing key <debian-cd@lists.debian.org>

pub   1024D/F6A32A8E 2000-09-16
      Key fingerprint = 3F0A 12FC 0B55 A917 D791  82D3 72FD C205 F6A3 2A8E
uid                  Santiago Garcia Mantinan (manty) <manty@debian.org>
sub   1024g/8D0EB704 2000-09-16

pub   1024D/4B2B2B9E 2004-06-20
      Key fingerprint = 709F 54E4 ECF3 1956 2332  6AE3 F82E 5CC0 4B2B 2B9E
uid                  Daniel Baumann <daniel@debian.org>
sub   1024g/19ED1B2F 2004-06-20

pub   4096R/5CEE3195 2009-05-21
      Key fingerprint = D2FB 633A DDC2 0485 CBCE  6D12 39BE 2D72 5CEE 3195
uid                  Daniel Baumann <daniel@debian.org>
sub   4096R/E7D77F65 2009-05-21

pub   4096R/64E6EA7D 2009-10-03
      Key fingerprint = 1046 0DAD 7616 5AD8 1FBC  0CE9 9880 21A9 64E6 EA7D
uid                  Debian CD signing key <debian-cd@lists.debian.org>

pub   4096R/6294BE9B 2011-01-05
      Key fingerprint = DF9B 9C49 EAA9 2984 3258  9D76 DA87 E80D 6294 BE9B
uid                  Debian CD signing key <debian-cd@lists.debian.org>
sub   4096R/11CD9819 2011-01-05

pub   4096R/6CA7B5A6 2011-03-09
      Key fingerprint = 696F 95F0 88E4 D359 947F  7AEB 6F95 B499 6CA7 B5A6
uid                  Debian Live Signing Key <debian-live@lists.debian.org>
sub   4096R/6E7B0CD3 2011-03-09

pub   4096R/AD11CF6A 2013-05-06
      Key fingerprint = 1E4F 435C 4E9A 42B3 D9DF  BE3A 510A D6B9 AD11 CF6A
uid                  Debian Live Signing Key (2013) <debian-live@lists.debian.org>
sub   4096R/B72E3E00 2013-05-06

pub   4096R/A9B26DF5 2014-01-03
      Key fingerprint = 8A36 A2E8 91A5 C2A9 0DEB  7A8B 1239 00F2 A9B2 6DF5
uid                  Live Systems Project <debian-live@lists.debian.org>
sub   4096R/D0125917 2014-01-03

pub   4096R/09EA8AC3 2014-04-15
      Key fingerprint = F41D 3034 2F35 4669 5F65  C669 4246 8F40 09EA 8AC3
uid                  Debian Testing CDs Automatic Signing Key <debian-cd@lists.debian.org>
sub   4096R/6BD05CFB 2014-04-15

Служебните ключове постепенно заместват тези, принадлежащи на разработчиците, но старите издания няма да бъдат преподписвани.