Проверка на автентичността на дисковете с Дебиан
Официалните дискове с Дебиан се издават заедно с подписани файлове с контролни
суми, които са достъпни заедно с образите в директориите iso-cd
,
jigdo-dvd
, iso-hybrid
и т.н..
Контролните суми служат за проверка дали изтеглените образи не са били
повредени по време на изтеглянето. Подписът на файла с контролните суми служи
за гаранция, че образите са официално издадени от екипа за дискове с Дебиан или
екипа Дебиан на живо и не са подправени.
Използвайте подходящ инструмент за проверка на контролната сума на образите.
За всички издания за достъпни контролни суми, използващи алгоритмите криптографско ниво
на надеждност (SHA256 и SHA512). За тяхната проверка се използват инструментите
sha256sum
и sha512sum
.
За да проверите автентичността на файловете с контролни суми използвайте GnuPG
и придружаващите файлове с подписи (например SHA512SUMS.sign
).
Ключовете, с които са подписани файловете са част от ключодържателя на Дебиан и могат да бъдат
проверени чрез мрежата на доверие.
За улеснение, ето отпечатъците на ключовете,
използвани през последните години:
pub 4096R/64E6EA7D 2009-10-03 Key fingerprint = 1046 0DAD 7616 5AD8 1FBC 0CE9 9880 21A9 64E6 EA7D uid Debian CD signing key <debian-cd@lists.debian.org> pub 4096R/6294BE9B 2011-01-05 Key fingerprint = DF9B 9C49 EAA9 2984 3258 9D76 DA87 E80D 6294 BE9B uid Debian CD signing key <debian-cd@lists.debian.org> sub 4096R/11CD9819 2011-01-05 pub 4096R/09EA8AC3 2014-04-15 Key fingerprint = F41D 3034 2F35 4669 5F65 C669 4246 8F40 09EA 8AC3 uid Debian Testing CDs Automatic Signing Key <debian-cd@lists.debian.org> sub 4096R/6BD05CFB 2014-04-15