Debian на CD

Проверка подлинности компакт-дисков Debian

Официальные выпуски компакт-дисков Debian содержат подписанные файлы с контрольными суммами. Эти файлы позволяют проверить корректность загруженных вами образов. Во-первых, контрольная сумма может использоваться для проверки того, что образы CD не были повреждены во время загрузки. Во-вторых, подписи файлов с контрольными суммами позволяют подтвердить, что эти файлы официально выпущены командами Debian CD / Debian Live, и что они не были подделаны.

Чтобы проверить содержимое образа компакт-диска следует использовать соответствующую утилиту. Для более старых архивированных выпусков CD создавались только контрольные суммы MD5 в файлах MD5SUMS; для работы с такими файлами, вам следует использовать утилиту md5sum. В новых выпусках используются криптографически более сильные алгоритмы (SHA1, SHA256 и SHA512); для работы с ними доступны соответствующие утилиты.

Чтобы удостовериться, что файлы с контрольными суммами сами по себе верны, используйте GnuPG для проверки их соответствия прилагаемым файлам с подписями (например, MD5SSUMS.sign). Все ключи, используемые для этих подписей, включены в набор ключей Debian GPG и лучший способ проверить их — использовать этот набор ключей для проверки через web of trust. Для облегчения жизни пользователей ниже приведены отпечатки ключей, которые использовались для выпусков в последние годы (для ясности некоторые UID были удалены): 

pub   1024D/88C7C1F7 1999-01-30
Отпечаток ключа = AC65 6D79 E362 32CF 77BB  B0E8 7C3B 7970 88C7 C1F7
uid                  Steve McIntyre <93sam@debian.org>
uid                  Debian CD signing key <debian-cd@lists.debian.org>

pub   1024D/F6A32A8E 2000-09-16
Отпечаток ключа = 3F0A 12FC 0B55 A917 D791  82D3 72FD C205 F6A3 2A8E
uid                  Santiago Garcia Mantinan (manty) <manty@debian.org>
sub   1024g/8D0EB704 2000-09-16

pub   1024D/4B2B2B9E 2004-06-20
Отпечаток ключа = 709F 54E4 ECF3 1956 2332  6AE3 F82E 5CC0 4B2B 2B9E
uid                  Daniel Baumann <daniel@debian.org>
sub   1024g/19ED1B2F 2004-06-20

pub   4096R/5CEE3195 2009-05-21
Отпечаток ключа = D2FB 633A DDC2 0485 CBCE  6D12 39BE 2D72 5CEE 3195
uid                  Daniel Baumann <daniel@debian.org>
sub   4096R/E7D77F65 2009-05-21

pub   4096R/64E6EA7D 2009-10-03
Отпечаток ключа = 1046 0DAD 7616 5AD8 1FBC  0CE9 9880 21A9 64E6 EA7D
uid                  Debian CD signing key <debian-cd@lists.debian.org>

pub   4096R/6294BE9B 2011-01-05
Отпечаток ключа = DF9B 9C49 EAA9 2984 3258  9D76 DA87 E80D 6294 BE9B
uid                  Debian CD signing key <debian-cd@lists.debian.org>
sub   4096R/11CD9819 2011-01-05

pub   4096R/6CA7B5A6 2011-03-09
Отпечаток ключа = 696F 95F0 88E4 D359 947F  7AEB 6F95 B499 6CA7 B5A6
uid                  Debian Live Signing Key <debian-live@lists.debian.org>
sub   4096R/6E7B0CD3 2011-03-09

Персональные ключи разработчиков были постепенно заменены на официальные ролевые ключи. Тем не менее, было принято решение не менять подписи у всех старых выпусков, подписанных более старыми ключами.