Debian の CD

Debian CD の信頼性の検証

注意: 原文はこの翻訳よりも新しくなっています。

公式リリースの Debian CD には署名済みチェックサムファイルが付属しています。 それにより、ダウンロードしたイメージが正常であることを確認できます。 まず、チェックサムを使うことで CD がダウンロードで破損していないことを確認できます。 次に、チェックサムファイルの署名によりそのファイルが Debian CD / Debian Live チームにより公式にリリースされたもので改ざんされていないことを確認できます。

CD イメージの内容の検証は、単に適切なチェックサムツールを使うようにしてください。 古く、アーカイブされた CD リリースでは MD5 チェックサムだけが生成され MD5SUMS ファイルに記載されています; この場合はツール md5sum を使ってください。 最近のリリースではもっと新しく暗号的にも強いチェックサムアルゴリズム (SHA1, SHA256, SHA512) が使用され、同等のツールが利用可能になっています。

チェックサムファイル自体が正常であることを確保するため、GnuPG を使い、添付されている署名ファイル (例えば MD5SSUMS.sign) に対して検証してください。署名に使用されている鍵は全て Debian GPG キーリングにあるため、 最善の確認方法はこのキーリングを使って信頼の輪 (Web of Trust) を通して確認するということになります。ユーザをもっと楽にするため、 近年のリリースで使われている鍵のフィンガープリントを (わかりやすくするために削除されている UID もあります) 提示します:

pub   4096R/64E6EA7D 2009-10-03
                 指紋 = 1046 0DAD 7616 5AD8 1FBC  0CE9 9880 21A9 64E6 EA7D
uid                  Debian CD signing key <debian-cd@lists.debian.org>

pub   4096R/6294BE9B 2011-01-05
                 指紋 = DF9B 9C49 EAA9 2984 3258  9D76 DA87 E80D 6294 BE9B
uid                  Debian CD signing key <debian-cd@lists.debian.org>
sub   4096R/11CD9819 2011-01-05

pub   4096R/09EA8AC3 2014-04-15
                 指紋 = F41D 3034 2F35 4669 5F65  C669 4246 8F40 09EA 8AC3
uid                  Debian Testing CDs Automatic Signing Key <debian-cd@lists.debian.org>
sub   4096R/6BD05CFB 2014-04-15

公式の役割の鍵は徐々に開発者個人の鍵を使用するように置き換えられています。 しかし、過去に遡って既に古い鍵で署名済みの古いリリース全てに署名し直すことはしないという決断がなされました。