Debian auf CD

Authentizität von Debian-CDs überprüfen

Offizielle Veröffentlichungen von Debian-CDs enthalten signierte Prüfsummen-Dateien. Diese erlauben es Ihnen, zu überprüfen, ob die Images, die Sie heruntergeladen haben, korrekt sind. Zu allererst kann die Prüfsumme benutzt werden, um sicherzustellen, dass die CDs während des Downloads nicht kompromittiert wurden. Zweitens erlauben es die Signaturen der Prüfsummen-Dateien, zu bestätigen, dass die Dateien diejenigen sind, die vom Debian-CD-/Debian-Live-Team offiziell herausgegeben wurden und dass nicht daran herumgepfuscht worden ist.

Um den Inhalt eines CD-Images zu überprüfen, stellen Sie sicher, dass Sie das passende Prüfsummen-Programm verwenden. Für ältere archivierte CD-Veröffentlichungen wurden nur MD5-Prüfsummen generiert und in den MD5SUMS-Dateien abgelegt; Sie sollten das Programm md5sum benutzen, um mit diesen Prüfsummen zu arbeiten. Für aktuellere Veröffentlichungen werden neuere und kryptographisch stärkere Prüfsummen-Algorithmen (SHA1, SHA256 und SHA512) verwendet und es sind vergleichbare Programme verfügbar, um damit zu arbeiten.

Um sich zu versichern, dass die Prüfsummen-Dateien selbst korrekt sind, nutzen Sie GnuPG, um sie gegen die beigefügten Signaturdateien zu verifizieren (z.B. MD5SSUMS.sign). Die Schlüssel, die für diese Signaturen verwendet werden, sind im Debian GPG-Schüsselring enthalten und der beste Weg zur Überprüfung der Schlüssel ist, diesen Schlüsselring für eine Validierung zu verwenden, und zwar über ein Netz, dem Sie vertrauen. Um das Leben für unsere Benutzer einfacher zu machen, hier die Fingerabdrücke der Schlüssel, die für Veröffentlichungen in den letzten Jahren genutzt worden sind (einige Benutzer-IDs wurden der Übersichtlichkeit halber entfernt):

pub   1024D/88C7C1F7 1999-01-30
pub   4096R/64E6EA7D 2009-10-03
  Schl.-Fingerabdruck = 1046 0DAD 7616 5AD8 1FBC  0CE9 9880 21A9 64E6 EA7D
uid                  Debian CD signing key <debian-cd@lists.debian.org>

pub   4096R/6294BE9B 2011-01-05
  Schl.-Fingerabdruck = DF9B 9C49 EAA9 2984 3258  9D76 DA87 E80D 6294 BE9B
uid                  Debian CD signing key <debian-cd@lists.debian.org>
sub   4096R/11CD9819 2011-01-05

pub   4096R/09EA8AC3 2014-04-15
  Schl.-Fingerabdruck = F41D 3034 2F35 4669 5F65  C669 4246 8F40 09EA 8AC3
uid                  Debian Testing CDs Automatic Signing Key <debian-cd@lists.debian.org>
sub   4096R/6BD05CFB 2014-04-15

Offizielle role-Schlüssel (allgemeine Schlüssel, die bestimmten Aufgaben zugeordnet sind) wurden schrittweise durch persönliche Schlüssel, die Entwicklern zugeordnet sind, ersetzt. Allerdings wurde eine Entscheidung getroffen, dass man nicht zurückgehen und die alten Veröffentlichungen, die bereits mit den alten Schlüsseln signiert sind, neu signieren wird.