Debian CD の信頼性の検証
公式リリースの Debian CD には署名済みチェックサムファイルが付属しています。 それにより、ダウンロードしたイメージが正常であることを確認できます。 まず、チェックサムを使うことで CD がダウンロードで破損していないことを確認できます。 次に、チェックサムファイルの署名によりそのファイルが Debian CD / Debian Live チームにより公式にリリースされたもので改ざんされていないことを確認できます。
CD イメージの内容の検証は、単に適切なチェックサムツールを使うようにしてください。
古く、アーカイブされた CD リリースでは MD5 チェックサムだけが生成され
MD5SUMS ファイルに記載されています;
この場合はツール md5sum を使ってください。
最近のリリースではもっと新しく暗号的にも強いチェックサムアルゴリズム
(SHA1, SHA256, SHA512) が使用され、同等のツールが利用可能になっています。
チェックサムファイル自体が正常であることを確保するため、GnuPG
を使い、添付されている署名ファイル (例えば MD5SSUMS.sign)
に対して検証してください。署名に使用されている鍵は全て Debian GPG キーリングにあるため、
最善の確認方法はこのキーリングを使って信頼の輪 (Web of Trust)
を通して確認するということになります。ユーザをもっと楽にするため、
近年のリリースで使われている鍵のフィンガープリントを
(わかりやすくするために削除されている UID もあります) 提示します:
pub 1024D/88C7C1F7 1999-01-30
指紋 = AC65 6D79 E362 32CF 77BB B0E8 7C3B 7970 88C7 C1F7
uid Steve McIntyre <93sam@debian.org>
uid Debian CD signing key <debian-cd@lists.debian.org>
pub 1024D/F6A32A8E 2000-09-16
指紋 = 3F0A 12FC 0B55 A917 D791 82D3 72FD C205 F6A3 2A8E
uid Santiago Garcia Mantinan (manty) <manty@debian.org>
sub 1024g/8D0EB704 2000-09-16
pub 1024D/4B2B2B9E 2004-06-20
指紋 = 709F 54E4 ECF3 1956 2332 6AE3 F82E 5CC0 4B2B 2B9E
uid Daniel Baumann <daniel@debian.org>
sub 1024g/19ED1B2F 2004-06-20
pub 4096R/5CEE3195 2009-05-21
指紋 = D2FB 633A DDC2 0485 CBCE 6D12 39BE 2D72 5CEE 3195
uid Daniel Baumann <daniel@debian.org>
sub 4096R/E7D77F65 2009-05-21
pub 4096R/64E6EA7D 2009-10-03
指紋 = 1046 0DAD 7616 5AD8 1FBC 0CE9 9880 21A9 64E6 EA7D
uid Debian CD signing key <debian-cd@lists.debian.org>
pub 4096R/6294BE9B 2011-01-05
指紋 = DF9B 9C49 EAA9 2984 3258 9D76 DA87 E80D 6294 BE9B
uid Debian CD signing key <debian-cd@lists.debian.org>
sub 4096R/11CD9819 2011-01-05
pub 4096R/6CA7B5A6 2011-03-09
指紋 = 696F 95F0 88E4 D359 947F 7AEB 6F95 B499 6CA7 B5A6
uid Debian Live Signing Key <debian-live@lists.debian.org>
sub 4096R/6E7B0CD3 2011-03-09
公式の役割
の鍵は徐々に開発者個人の鍵を使用するように置き換えられています。
しかし、過去に遡って既に古い鍵で署名済みの古いリリース全てに署名し直すことはしないという決断がなされました。