Debian на CD

Проверка подлинности компакт-дисков Debian

Официальные выпуски компакт-дисков Debian содержат подписанные файлы с контрольными суммами. Эти файлы позволяют проверить корректность загруженных вами образов. Во-первых, контрольная сумма может использоваться для проверки того, что образы CD не были повреждены во время загрузки. Во-вторых, подписи файлов с контрольными суммами позволяют подтвердить, что эти файлы официально выпущены командами Debian CD / Debian Live, и что они не были подделаны.

Чтобы проверить содержимое образа компакт-диска следует использовать соответствующую утилиту. Для более старых архивированных выпусков CD создавались только контрольные суммы MD5 в файлах MD5SUMS; для работы с такими файлами, вам следует использовать утилиту md5sum. В новых выпусках используются криптографически более сильные алгоритмы (SHA1, SHA256 и SHA512); для работы с ними доступны соответствующие утилиты.

Чтобы удостовериться, что файлы с контрольными суммами сами по себе верны, используйте GnuPG для проверки их соответствия прилагаемым файлам с подписями (например, MD5SSUMS.sign). Все ключи, используемые для этих подписей, включены в набор ключей Debian GPG и лучший способ проверить их — использовать этот набор ключей для проверки через web of trust. Для облегчения жизни пользователей ниже приведены отпечатки ключей, которые использовались для выпусков в последние годы (для ясности некоторые UID были удалены):

pub   1024D/88C7C1F7 1999-01-30
pub   4096R/64E6EA7D 2009-10-03
Отпечаток ключа = 1046 0DAD 7616 5AD8 1FBC  0CE9 9880 21A9 64E6 EA7D
uid                  Debian CD signing key <debian-cd@lists.debian.org>

pub   4096R/6294BE9B 2011-01-05
Отпечаток ключа = DF9B 9C49 EAA9 2984 3258  9D76 DA87 E80D 6294 BE9B
uid                  Debian CD signing key <debian-cd@lists.debian.org>
sub   4096R/11CD9819 2011-01-05

pub   4096R/09EA8AC3 2014-04-15
Отпечаток ключа = F41D 3034 2F35 4669 5F65  C669 4246 8F40 09EA 8AC3
uid                  Debian Testing CDs Automatic Signing Key <debian-cd@lists.debian.org>
sub   4096R/6BD05CFB 2014-04-15

Персональные ключи разработчиков были постепенно заменены на официальные ролевые ключи. Тем не менее, было принято решение не менять подписи у всех старых выпусков, подписанных более старыми ключами.