Debian の CD

Debian CD の信頼性の検証

公式リリースの Debian CD には署名済みチェックサムファイルが付属しています。 それにより、ダウンロードしたイメージが正常であることを確認できます。 まず、チェックサムを使うことで CD がダウンロードで破損していないことを確認できます。 次に、チェックサムファイルの署名によりそのファイルが Debian CD / Debian Live チームにより公式にリリースされたもので改ざんされていないことを確認できます。

CD イメージの内容の検証は、単に適切なチェックサムツールを使うようにしてください。 古く、アーカイブされた CD リリースでは MD5 チェックサムだけが生成され MD5SUMS ファイルに記載されています; この場合はツール md5sum を使ってください。 最近のリリースではもっと新しく暗号的にも強いチェックサムアルゴリズム (SHA1, SHA256, SHA512) が使用され、同等のツールが利用可能になっています。

チェックサムファイル自体が正常であることを確保するため、GnuPG を使い、添付されている署名ファイル (例えば MD5SSUMS.sign) に対して検証してください。署名に使用されている鍵は全て Debian GPG キーリングにあるため、 最善の確認方法はこのキーリングを使って信頼の輪 (Web of Trust) を通して確認するということになります。ユーザをもっと楽にするため、 近年のリリースで使われている鍵のフィンガープリントを (わかりやすくするために削除されている UID もあります) 提示します:

pub   1024D/88C7C1F7 1999-01-30
                 指紋 = AC65 6D79 E362 32CF 77BB  B0E8 7C3B 7970 88C7 C1F7
uid                  Steve McIntyre <93sam@debian.org>
uid                  Debian CD signing key <debian-cd@lists.debian.org>

pub   1024D/F6A32A8E 2000-09-16
                 指紋 = 3F0A 12FC 0B55 A917 D791  82D3 72FD C205 F6A3 2A8E
uid                  Santiago Garcia Mantinan (manty) <manty@debian.org>
sub   1024g/8D0EB704 2000-09-16

pub   1024D/4B2B2B9E 2004-06-20
                 指紋 = 709F 54E4 ECF3 1956 2332  6AE3 F82E 5CC0 4B2B 2B9E
uid                  Daniel Baumann <daniel@debian.org>
sub   1024g/19ED1B2F 2004-06-20

pub   4096R/5CEE3195 2009-05-21
                 指紋 = D2FB 633A DDC2 0485 CBCE  6D12 39BE 2D72 5CEE 3195
uid                  Daniel Baumann <daniel@debian.org>
sub   4096R/E7D77F65 2009-05-21

pub   4096R/64E6EA7D 2009-10-03
                 指紋 = 1046 0DAD 7616 5AD8 1FBC  0CE9 9880 21A9 64E6 EA7D
uid                  Debian CD signing key <debian-cd@lists.debian.org>

pub   4096R/6294BE9B 2011-01-05
                 指紋 = DF9B 9C49 EAA9 2984 3258  9D76 DA87 E80D 6294 BE9B
uid                  Debian CD signing key <debian-cd@lists.debian.org>
sub   4096R/11CD9819 2011-01-05

pub   4096R/6CA7B5A6 2011-03-09
                 指紋 = 696F 95F0 88E4 D359 947F  7AEB 6F95 B499 6CA7 B5A6
uid                  Debian Live Signing Key <debian-live@lists.debian.org>
sub   4096R/6E7B0CD3 2011-03-09

pub   4096R/AD11CF6A 2013-05-06
                 指紋 = 1E4F 435C 4E9A 42B3 D9DF  BE3A 510A D6B9 AD11 CF6A
uid                  Debian Live Signing Key (2013) <debian-live@lists.debian.org>
sub   4096R/B72E3E00 2013-05-06

pub   4096R/A9B26DF5 2014-01-03
                 指紋 = 8A36 A2E8 91A5 C2A9 0DEB  7A8B 1239 00F2 A9B2 6DF5
uid                  Live Systems Project <debian-live@lists.debian.org>
sub   4096R/D0125917 2014-01-03

pub   4096R/09EA8AC3 2014-04-15
                 指紋 = F41D 3034 2F35 4669 5F65  C669 4246 8F40 09EA 8AC3
uid                  Debian Testing CDs Automatic Signing Key <debian-cd@lists.debian.org>
sub   4096R/6BD05CFB 2014-04-15

公式の役割の鍵は徐々に開発者個人の鍵を使用するように置き換えられています。 しかし、過去に遡って既に古い鍵で署名済みの古いリリース全てに署名し直すことはしないという決断がなされました。