Debian na płytach CD

Weryfikacja autentyczności płyt CD Debiana

Do oficjalnych wydań płyt CD dodawane są podpisane pliki z sumą kontrolną. Pozwala to na sprawdzenie, czy pobrany obraz jest prawidłowy. Pliki z sumą kontrolną służą przed wszystkim do sprawdzenia czy w obrazie płyty nie pojawiły się błędy podczas pobierania. Po drugie, podpisy plików z sumą kontrolną pozwalają na potwierdzenie, że pobrane pliki są oficjalnymi plikami wydanymi przez zespół Debian CD lub Debian Live i nie zostały w żaden sposób zmienione.

Aby sprawdzić zawartość obrazu CD należy użyć właściwego narzędzia. Dla starszych, archiwalnych wydań CD były generowane tylko sumy kontrolne MD5 w plikach MD5SUM; do obsługi tych plików należy użyć narzędzia md5sum. Dla nowszych wydań użyto nowszych i silniejszych kryptograficznie algorytmów (SHA1, SHA256 and SHA512). Dostępne są odpowiednie narzędzia do pracy z tymi plikami.

Aby upewnić się, że plik sumy kontrolnej jest prawidłowy, należy użyć GnuPG do weryfikacji z towarzyszącym plikiem z sygnaturami (np. MD5SUMS.sign). Klucze użyte dla tych sygnatur są dostępne na stronie Debian GPG keyring a najlepszym sposobem na ich sprawdzenie jest użycie tej bazy kluczy przez sieć zaufania. Aby ułatwić życie użytkownikom, poniżej znajdują się odciski kluczy, które zostały użyte w wydaniach w ciągu ostatnich lat (dla przejrzystości usunięto niektóre UID):

pub   1024D/88C7C1F7 1999-01-30
pub   4096R/64E6EA7D 2009-10-03
      Odcisk klucza = 1046 0DAD 7616 5AD8 1FBC  0CE9 9880 21A9 64E6 EA7D
uid                  Debian CD signing key <debian-cd@lists.debian.org>

pub   4096R/6294BE9B 2011-01-05
      Odcisk klucza = DF9B 9C49 EAA9 2984 3258  9D76 DA87 E80D 6294 BE9B
uid                  Debian CD signing key <debian-cd@lists.debian.org>
sub   4096R/11CD9819 2011-01-05

pub   4096R/09EA8AC3 2014-04-15
      Odcisk klucza = F41D 3034 2F35 4669 5F65  C669 4246 8F40 09EA 8AC3
uid                  Debian Testing CDs Automatic Signing Key <debian-cd@lists.debian.org>
sub   4096R/6BD05CFB 2014-04-15

Oficjalna rola kluczy jest stopniowo zastępowana przez klucze osobiste należące do deweloperów. Została podjęta jednak decyzja, aby nie podpisywać ponownie wszystkich starych wydań, które zostały podpisane przy użyciu starych kluczy.