Debian på cd

Kontrollera äktheten på Debian-CDs

Officiella utgåvor av Debian-CDs kommer med signerade checksum-filer. Dessa gör det möjligt för dig att kontrollera att avbildningen du har hämtat är korrekt. För det första så kan kontrollsumman användas för att kontrollera att CD-avbildningen inte har skadats under nedladdningen. För det andra så tillåter signaturen på checksumfilen att kontrollera att filerna är dom officiellt utgivna av Debian CD / Live-grupperna och att dom inte har manipulerats.

För att kontrollera innehållet på en CD-avbildning, säkerställ att du använder dig av rätt kontrollsummeverktyg. För äldre arkvierade CD-utgåvor, genererades endast MD5-kontrollsummor i MD5SUMS-filer; du bör använda verktyget md5sum för att jobba med dessa. För nyare utgåvor används nyare och kryptografiskt starkare kontrollsummealgoritmer (SHA1, SHA256 och SHA512), och det finns likvärdiga verktyg för att arbeta med dessa.

För att säkerställa att själva checksum-filerna är korrekta, använd GnuPG för att verifiera dom mot motsvarande signatur-fil (t.ex. MD5SSUMS.sign). Nycklarna som används för dessa signaturer finns alla i Debians GPG-nyckelring och det bästa sättet att kontrollera dem är att använda den nyckelringen för att validera dom via "the web of trust". För att göra livet enklare för våra användare så kan du här hitta de fingeravtryck för nycklar som har använts för utgåvor under de senaste åren (med några UIDs borttagna för tydlighetens skull): 

pub   1024D/88C7C1F7 1999-01-30
Nyckelns fingeravtryck = AC65 6D79 E362 32CF 77BB  B0E8 7C3B 7970 88C7 C1F7
uid                  Steve McIntyre <93sam@debian.org>
uid                  Debian CD signing key <debian-cd@lists.debian.org>

pub   1024D/F6A32A8E 2000-09-16
Nyckelns fingeravtryck = 3F0A 12FC 0B55 A917 D791  82D3 72FD C205 F6A3 2A8E
uid                  Santiago Garcia Mantinan (manty) <manty@debian.org>
sub   1024g/8D0EB704 2000-09-16

pub   1024D/4B2B2B9E 2004-06-20
Nyckelns fingeravtryck = 709F 54E4 ECF3 1956 2332  6AE3 F82E 5CC0 4B2B 2B9E
uid                  Daniel Baumann <daniel@debian.org>
sub   1024g/19ED1B2F 2004-06-20

pub   4096R/5CEE3195 2009-05-21
Nyckelns fingeravtryck = D2FB 633A DDC2 0485 CBCE  6D12 39BE 2D72 5CEE 3195
uid                  Daniel Baumann <daniel@debian.org>
sub   4096R/E7D77F65 2009-05-21

pub   4096R/64E6EA7D 2009-10-03
Nyckelns fingeravtryck = 1046 0DAD 7616 5AD8 1FBC  0CE9 9880 21A9 64E6 EA7D
uid                  Debian CD signing key <debian-cd@lists.debian.org>

pub   4096R/6294BE9B 2011-01-05
Nyckelns fingeravtryck = DF9B 9C49 EAA9 2984 3258  9D76 DA87 E80D 6294 BE9B
uid                  Debian CD signing key <debian-cd@lists.debian.org>
sub   4096R/11CD9819 2011-01-05

pub   4096R/6CA7B5A6 2011-03-09
Nyckelns fingeravtryck = 696F 95F0 88E4 D359 947F  7AEB 6F95 B499 6CA7 B5A6
uid                  Debian Live Signing Key <debian-live@lists.debian.org>
sub   4096R/6E7B0CD3 2011-03-09

Officiella roll-nycklar har gradvis ersatt användandet av personliga nycklar tillhörande utvecklare. Dock så har ett beslut tagits att inte gå tillbaks och signera om dom gamla utgåvorna som redan var signerade med dom äldre nycklarna.