Проверка на автентичността на дисковете с Дебиан

Забележка: Оригиналният документ има по-нова версия от превода.

Официалните дискове с Дебиан се издават заедно с подписани файлове с контролни суми, които са достъпни заедно с образите в директориите iso-cd, jigdo-dvd, iso-hybrid и т.н.. Контролните суми служат за проверка дали изтеглените образи не са били повредени по време на изтеглянето. Подписът на файла с контролните суми служи за гаранция, че образите са официално издадени от екипа за дискове с Дебиан или екипа Дебиан на живо и не са подправени.

Използвайте подходящ инструмент за проверка на контролната сума на образите. За всички издания за достъпни контролни суми, използващи алгоритмите криптографско ниво на надеждност (SHA256 и SHA512). За тяхната проверка се използват инструментите sha256sum и sha512sum.

За да проверите автентичността на файловете с контролни суми използвайте GnuPG и придружаващите файлове с подписи (например SHA512SUMS.sign). Ключовете, с които са подписани файловете са част от ключодържателя на Дебиан и могат да бъдат проверени чрез мрежата на доверие. За улеснение, ето отпечатъците на ключовете, използвани през последните години:

pub   rsa4096/988021A964E6EA7D 2009-10-03
      Key fingerprint = 1046 0DAD 7616 5AD8 1FBC  0CE9 9880 21A9 64E6 EA7D
uid                  Debian CD signing key <debian-cd@lists.debian.org>

pub   rsa4096/DA87E80D6294BE9B 2011-01-05 [SC]
      Key fingerprint = DF9B 9C49 EAA9 2984 3258  9D76 DA87 E80D 6294 BE9B
uid                  Debian CD signing key <debian-cd@lists.debian.org>

pub   rsa4096/42468F4009EA8AC3 2014-04-15 [SC]
      Key fingerprint = F41D 3034 2F35 4669 5F65  C669 4246 8F40 09EA 8AC3
uid                  Debian Testing CDs Automatic Signing Key <debian-cd@lists.debian.org>