Signaturschlüssel des Debian-Archivs ändert sich
9. Februar 2011
Das Debian-Projekt gibt eine Änderung des GNU-Privacy-Guard-Schlüssel bekannt, der die Referenzdateien des Archivs digital verschlüsselt. Signaturen werden verwendet, um sicherzustellen, dass die von den Anwenderinnen und Anwendern installierten Pakete die selben sind, die original von Debian verteilt werden und dass sie nicht ausgetauscht oder manipuliert worden sind.
Betroffene Distributionen sind Debian Unstable (Sid
genannt) sowie
der Testing-Zweig (mit Codenamen Wheezy
). Die Archive Debian Security
(security.debian.org) und Backports (backports.debian.org) verwenden nun
ebenfalls den neuen Schlüssel. Die derzeitige Stable-Version Debian 6.0
(Squeeze
) und die derzeitige Oldstable-Version (Lenny
) werden
ihre neue ftpmaster-Signatur mit der nächsten Zwischenveröffentlichung erhalten.
Der neue Schlüssel wurde bereits mit Hilfe des Pakets debian-archive-keyring verteilt und ist in allen derzeitigen Veröffentlichungen von Debian enthalten.
Ab der nächsten Aktualisierung der Spiegelserver heute Abend wird nur noch der neue Schlüssel benutzt.
Zum Vergleich, der alte Schlüssel ist:
pub 4096R/55BE302B 2009-01-27 [expires: 2012-12-31] Key fingerprint = 150C 8614 919D 8446 E01E 83AF 9AA3 8DCD 55BE 302B uid Debian Archive Automatic Signing Key (5.0/lenny) <ftpmaster@debian.org>
und der neue:
pub 4096R/473041FA 2010-08-27 [expires: 2018-03-05] Key fingerprint = 9FED 2BCB DCD2 9CDF 7626 78CB AED4 B06F 4730 41FA uid Debian Archive Automatic Signing Key (6.0/squeeze) <ftpmaster@debian.org>
Dieser Schlüsseltausch ist eine ganz normaler Wartungsvorgang und seit August 2010 im Gange. Aus Sicherheitsgründen laufen die Sicherheitsschlüssel der Debian-Archive nach drei Jahren ab.
Über Debian
Das Debian-Projekt wurde 1993 von Ian Murdock als wirklich freies
Gemeinschaftsprojekt gegründet. Seitdem ist das Projekt zu einem der größten
und einflussreichsten Open-Source-Projekte angewachsen. Tausende von
Freiwilligen aus aller Welt arbeiten zusammen, um Debian-Software herzustellen
und zu betreuen. Verfügbar in über 70 Sprachen und eine große Bandbreite an
Rechnertypen unterstützend, bezeichnet sich Debian als das universelle
Betriebssystem
.
Kontaktinformationen
Für weitere Informationen besuchen Sie bitte die Debian-Webseiten unter https://www.debian.org/ oder schicken eine E-Mail an <press@debian.org>.