Debian sur CD

Vérification de l'authenticité des CD Debian

Les publications officielles de CD Debian sont fournies avec des fichiers de sommes de contrôle signés. Cela vous permet de vérifier que les images téléchargées sont correctes. Tout d'abord, les sommes de contrôle permettent de vérifier que les CD n'ont pas été corrompus pendant le téléchargement. Ensuite, les signatures des fichiers de sommes de contrôle permettent de confirmer que les fichiers sont ceux officiellement publiés par les équipes Debian CD et Debian Live et n'ont pas été altérées.

Pour valider le contenu d'une image de CD, assurez-vous d'utiliser l'outil de sommes de contrôle approprié. Pour les plus anciennes publications de CD archivés, seules les sommes de contrôle MD5 ont été crées dans les fichiers MD5SUMS ; vous devriez utiliser l'outil md5sum pour les vérifier. Pour les publications plus récentes, des algorithmes de sommes de contrôle plus récents et plus sûrs d'un point de vue cryptographique (SHA1, SHA256 et SHA512) sont utilisés, et les outils équivalents existent pour les vérifier.

Pour s'assurer que les fichiers de sommes de contrôle sont eux-mêmes corrects, utilisez GnuPG pour les vérifier à l'aide des fichiers de signatures qui les accompagnent (par exemple MD5SSUMS.sign). Les clefs utilisées sont toutes dans le trousseau GPG Debian et la meilleure façon de les vérifier est d'utiliser ce trousseau pour valider à l'aide du réseau de confiance. Pour faciliter la vie des utilisateurs, voici les empreintes des clefs qui ont été utilisées pour les publications de ces dernières années (certains identifiants utilisateur ont été retiré pour plus de clarté) :

pub   1024D/88C7C1F7 1999-01-30
 Empreinte de la clef = AC65 6D79 E362 32CF 77BB  B0E8 7C3B 7970 88C7 C1F7
uid                  Steve McIntyre <93sam@debian.org>
uid                  Debian CD signing key <debian-cd@lists.debian.org>

pub   1024D/F6A32A8E 2000-09-16
 Empreinte de la clef = 3F0A 12FC 0B55 A917 D791  82D3 72FD C205 F6A3 2A8E
uid                  Santiago Garcia Mantinan (manty) <manty@debian.org>
sub   1024g/8D0EB704 2000-09-16

pub   1024D/4B2B2B9E 2004-06-20
 Empreinte de la clef = 709F 54E4 ECF3 1956 2332  6AE3 F82E 5CC0 4B2B 2B9E
uid                  Daniel Baumann <daniel@debian.org>
sub   1024g/19ED1B2F 2004-06-20

pub   4096R/5CEE3195 2009-05-21
 Empreinte de la clef = D2FB 633A DDC2 0485 CBCE  6D12 39BE 2D72 5CEE 3195
uid                  Daniel Baumann <daniel@debian.org>
sub   4096R/E7D77F65 2009-05-21

pub   4096R/64E6EA7D 2009-10-03
 Empreinte de la clef = 1046 0DAD 7616 5AD8 1FBC  0CE9 9880 21A9 64E6 EA7D
uid                  Debian CD signing key <debian-cd@lists.debian.org>

pub   4096R/6294BE9B 2011-01-05
 Empreinte de la clef = DF9B 9C49 EAA9 2984 3258  9D76 DA87 E80D 6294 BE9B
uid                  Debian CD signing key <debian-cd@lists.debian.org>
sub   4096R/11CD9819 2011-01-05

pub   4096R/6CA7B5A6 2011-03-09
 Empreinte de la clef = 696F 95F0 88E4 D359 947F  7AEB 6F95 B499 6CA7 B5A6
uid                  Debian Live Signing Key <debian-live@lists.debian.org>
sub   4096R/6E7B0CD3 2011-03-09

pub   4096R/AD11CF6A 2013-05-06
 Empreinte de la clef = 1E4F 435C 4E9A 42B3 D9DF  BE3A 510A D6B9 AD11 CF6A
uid                  Debian Live Signing Key (2013) <debian-live@lists.debian.org>
sub   4096R/B72E3E00 2013-05-06

pub   4096R/A9B26DF5 2014-01-03
 Empreinte de la clef = 8A36 A2E8 91A5 C2A9 0DEB  7A8B 1239 00F2 A9B2 6DF5
uid                  Live Systems Project <debian-live@lists.debian.org>
sub   4096R/D0125917 2014-01-03

pub   4096R/09EA8AC3 2014-04-15
 Empreinte de la clef = F41D 3034 2F35 4669 5F65  C669 4246 8F40 09EA 8AC3
uid                  Debian Testing CDs Automatic Signing Key <debian-cd@lists.debian.org>
sub   4096R/6BD05CFB 2014-04-15

L'utilisation de clefs personnelles de développeurs a progressivement été remplacée par l'utilisation de clefs rôle officielles. Cependant, on a décidé de ne pas revenir en arrière et de ne pas signer de nouveau toutes les anciennes publications qui avaient déjà été signées avec les clefs plus anciennes.