Signaturschlüssel des Debian-Archivs ändert sich

9. Februar 2011

Das Debian-Projekt gibt eine Änderung des GNU-Privacy-Guard-Schlüssel bekannt, der die Referenzdateien des Archivs digital verschlüsselt. Signaturen werden verwendet, um sicherzustellen, dass die von den Anwenderinnen und Anwendern installierten Pakete die selben sind, die original von Debian verteilt werden und dass sie nicht ausgetauscht oder manipuliert worden sind.

Betroffene Distributionen sind Debian Unstable (Sid genannt) sowie der Testing-Zweig (mit Codenamen Wheezy). Die Archive Debian Security (security.debian.org) und Backports (backports.debian.org) verwenden nun ebenfalls den neuen Schlüssel. Die derzeitige Stable-Version Debian 6.0 (Squeeze) und die derzeitige Oldstable-Version (Lenny) werden ihre neue ftpmaster-Signatur mit der nächsten Zwischenveröffentlichung erhalten.

Der neue Schlüssel wurde bereits mit Hilfe des Pakets debian-archive-keyring verteilt und ist in allen derzeitigen Veröffentlichungen von Debian enthalten.

Ab der nächsten Aktualisierung der Spiegelserver heute Abend wird nur noch der neue Schlüssel benutzt.

Zum Vergleich, der alte Schlüssel ist:

  pub   4096R/55BE302B 2009-01-27 [expires: 2012-12-31]
        Key fingerprint = 150C 8614 919D 8446 E01E  83AF 9AA3 8DCD 55BE 302B
  uid                  Debian Archive Automatic Signing Key (5.0/lenny) <ftpmaster@debian.org>

und der neue:

  pub   4096R/473041FA 2010-08-27 [expires: 2018-03-05]
        Key fingerprint = 9FED 2BCB DCD2 9CDF 7626  78CB AED4 B06F 4730 41FA
  uid                  Debian Archive Automatic Signing Key (6.0/squeeze) <ftpmaster@debian.org>

Dieser Schlüsseltausch ist eine ganz normaler Wartungsvorgang und seit August 2010 im Gange. Aus Sicherheitsgründen laufen die Sicherheitsschlüssel der Debian-Archive nach drei Jahren ab.

Über Debian

Das Debian-Projekt wurde 1993 von Ian Murdock als wirklich freies Gemeinschaftsprojekt gegründet. Seitdem ist das Projekt zu einem der größten und einflussreichsten Open-Source-Projekte angewachsen. Tausende von Freiwilligen aus aller Welt arbeiten zusammen, um Debian-Software herzustellen und zu betreuen. Verfügbar in über 70 Sprachen und eine große Bandbreite an Rechnertypen unterstützend, bezeichnet sich Debian als das universelle Betriebssystem.

Kontaktinformationen

Für weitere Informationen besuchen Sie bitte die Debian-Webseiten unter https://www.debian.org/ oder schicken eine E-Mail an <press@debian.org>.