Debian på cd

Verifikation af Debian-cd'ers autenticitet

Officielle udgaver af Debian-cd'er indeholder nogle signerede checksumfiler. Disse gør det muligt at sikre sig, at aftrykkene, man har hentet, er korrekte. Først og fremmest kan checksummen anvendes til at kontrollere, at cd'erne ikke er blevet ødelagt under overførslen. Desuden gør signaturerne i checksumfilerne det muligt at bekræfte, at filerne virkelig er dem, der officielt er udgivet af Debians CD/Live-hold og at der ikke er manipuleret med dem.

For at validere indholdet af et cd-aftryk, skal man blot anvende det rette checksumværktøj. Til ældre, arkiverede cd-udgivelser, blev der kun genereret MD5-checksummer i MD5SUMS-filer; man anvender værktøjet md5sum for at arbejde med disse filer. I nyere udgivelser anvendes nyere og kryptografisk stærkere checksumalgoritmer (SHA1, SHA256 og SHA512), og der er tilsvarende værktøjer til at arbejde med disse.

For at sikre, at checksumfilerne selv er korrekte, anvendes GnuPG til at sammenligne dem med de tilhørende signaturfiler (fx MD5SSUMS.sign). Nøglerne, der anvendes til disse signaturer, er alle i Debians GPG-nøglering, og den bedste måde, at kontrollere dem på, er at anvende den nøglering til at validere via web of trust. For at gøre livet lettere for brugerne, er her fingeraftrykkene hørende til de nøgler, der har været anvendt til udgivelserne i de senere år:

pub   4096R/64E6EA7D 2009-10-03
    Nøglefingeraftryk = 1046 0DAD 7616 5AD8 1FBC  0CE9 9880 21A9 64E6 EA7D
uid                  Debian CD signing key <debian-cd@lists.debian.org>

pub   4096R/6294BE9B 2011-01-05
    Nøglefingeraftryk = DF9B 9C49 EAA9 2984 3258  9D76 DA87 E80D 6294 BE9B
uid                  Debian CD signing key <debian-cd@lists.debian.org>
sub   4096R/11CD9819 2011-01-05

pub   4096R/09EA8AC3 2014-04-15
    Nøglefingeraftryk = F41D 3034 2F35 4669 5F65  C669 4246 8F40 09EA 8AC3
uid                  Debian Testing CDs Automatic Signing Key <debian-cd@lists.debian.org>
sub   4096R/6BD05CFB 2014-04-15