Modification de la clé utilisée pour signer l'archive Debian

9 février 2011

Le projet Debian annonce la modification de la clé GPG (GNU Privacy Guard) utilisée pour signer numériquement les fichiers de référence de l'archive. Les signatures servent à vérifier que les paquets installés par les utilisateurs sont bien ceux distribués par Debian et n'ont pas été échangés ou altérés.

Les distributions concernées sont la branche unstable (Sid) ainsi que la branche testing (Wheezy). Les archives de sécurité (security.debian.org) et de rétroportages (backports.debian.org) commencent également à utiliser la nouvelle clé. Les signatures de la version actuelle Debian 6.0 (Squeeze) et de la précédente Debian GNU/Linux 5.0 (Lenny) seront modifiées lors de la publication des prochaines mises à jour.

La nouvelle clé est déjà présente dans le paquet debian-archive-keyring disponible dans toutes les versions de Debian.

À partir de la prochaine mise à jour des miroirs ce soir, seule la nouvelle clé sera utilisée.

Pour référence, l'ancienne clé est :

  pub   4096R/55BE302B 2009-01-27 [expire: 2012-12-31]
        Empreinte de la clé = 150C 8614 919D 8446 E01E  83AF 9AA3 8DCD 55BE 302B
  uid                  Debian Archive Automatic Signing Key (5.0/lenny) <ftpmaster@debian.org>

et la nouvelle :

  pub   4096R/473041FA 2010-08-27 [expire: 2018-03-05]
        Empreinte de la clé = 9FED 2BCB DCD2 9CDF 7626  78CB AED4 B06F 4730 41FA
  uid                  Debian Archive Automatic Signing Key (6.0/squeeze) <ftpmaster@debian.org>

Ce renouvellement de clé est une tâche de maintenance courante qui a commencé en août 2010. Par sécurité, les clés de l'archive Debian expirent normalement au bout de trois ans.

À propos de Debian

Le projet Debian a été fondé en 1993 par Ian Murdock pour être un projet communautaire réellement libre. Depuis cette date, le projet Debian est devenu l'un des plus importants et des plus influents projets à code source ouvert. Des milliers de volontaires du monde entier travaillent ensemble pour créer et maintenir les logiciels Debian. Disponible en soixante-dix langues et prenant en charge un grand nombre de types d'ordinateurs, la distribution Debian est conçue pour être le système d'exploitation universel.

Contacts

Pour de plus amples informations, veuillez consulter le site Internet de Debian http://www.debian.org/ ou envoyez un courrier électronique à <press@debian.org>.