Debians nyckel för arkivsignering ändras

9 februari 2011

Debianprojektet vill tillkännage en förändring av GNU Privacy Guard-nyckeln som används för att digitalt signera arkivets referensfiler. Signaturer används för att säkerställa att paket som installeras av användare är exakt samma som ursprungligen distribueras av Debian och inte har manipulerats eller bytts ut.

Påverkade distributioner är Debians instabila gren (med kodnamnet Sid) och även testningsgrenen (med kodnamnet Wheezy). Debians säkerhetsarkiv (security.debian.org) och bakåtanpassningar (backports.debian.org) börjar använda den nya nyckeln nu. Den nuvarande stabila versionen Debian 6.0 (kodnamn Squeeze) och den nuvarande gamla stabila utgåvan (med kodnamnet Lenny) kommer att få sin ftpmaster-signatur uppdaterad med deras nästa punktutgåva.

Den nya nyckeln har redan distribuerats via paketet debian-archive-keyring och inkluderas i alla aktuella versioner av Debian.

Med början med nästa spegeluppdatering denna kväll kommer endast den nya nyckeln användas.

Som referens är den gamla nyckeln:

  pub   4096R/55BE302B 2009-01-27 [expires: 2012-12-31]
        Key fingerprint = 150C 8614 919D 8446 E01E  83AF 9AA3 8DCD 55BE 302B
  uid                  Debian Archive Automatic Signing Key (5.0/lenny) <ftpmaster@debian.org>

och den nya:

  pub   4096R/473041FA 2010-08-27 [expires: 2018-03-05]
        Key fingerprint = 9FED 2BCB DCD2 9CDF 7626  78CB AED4 B06F 4730 41FA
  uid                  Debian Archive Automatic Signing Key (6.0/squeeze) <ftpmaster@debian.org>

Nyckelövergången är en normal underhållsuppgift och påbörjades i Augusti 2010. Av säkerhetsskäl utgår Debians arkivsigneringsnycklar vanligtvis efter tre år.

Om Debian

Debianprojektet grundades 1993 av Ian Murdock med målsättningen att vara ett i sanning fritt gemenskapsprojekt. Sedan dess har projektet vuxit till att vara ett av världens största och mest inflytelserika öppenkällkodsprojekten. Tusentals frivilliga från hela världen jobbar tillsammans för att skapa och underhålla Debianmjukvara. Tillgängligt i 70 språk, och med stöd för en stor mängd datortyper, kallar sig Debian det universella operativsystemet.

Kontaktinformation

För mer information, besök vänligen Debians webbplats på http://www.debian.org/ eller skicka e-post (på engelska) till <press@debian.org>.