Die Authentizität von Debian-CDs überprüfen
Offizielle Veröffentlichungen von Debian-CDs enthalten signierte
Prüfsummen-Dateien; Sie finden diese in den Verzeichnissen
iso-cd
, jigdo-dvd
, iso-hybrid
usw., in denen auch die Image-Dateien liegen.
Die Prüfsummen ermöglichen zu überprüfen, ob die
Images, die Sie heruntergeladen haben, korrekt sind. Zu allererst
kann die Prüfsumme benutzt werden, um sicherzustellen, dass die Images
während des Downloads nicht kompromittiert wurden.
Zweitens erlauben es die Signaturen der Prüfsummen-Dateien, zu bestätigen,
dass die Dateien diejenigen sind, die vom Debian-CD-/Debian-Live-Team
offiziell herausgegeben wurden und dass nicht daran herumgepfuscht
worden ist.
Um den Inhalt eines CD-Images zu überprüfen, stellen Sie sicher, dass
Sie das passende Prüfsummen-Programm verwenden.
Für jede Veröffentlichung existieren kryptografisch starke
Prüfsummen-Algorithmen (SHA256 und SHA512); Sie sollten für die Arbeit
damit die Werkzeuge sha256sum
bzw. sha512sum
nutzen.
Um sich zu versichern, dass die Prüfsummen-Dateien selbst korrekt sind,
nutzen Sie GnuPG, um sie gegen die beigefügten Signaturdateien zu
verifizieren (z.B. MD5SSUMS.sign
).
Die Schlüssel, die für diese Signaturen verwendet werden, sind im Debian GPG-Schüsselring
enthalten und der beste Weg zur Überprüfung der Schlüssel ist, diesen
Schlüsselring für eine Validierung zu verwenden, und zwar über ein Netz,
dem Sie vertrauen.
Um das Leben für unsere Benutzer einfacher zu machen, hier die
Fingerabdrücke der Schlüssel, die für Veröffentlichungen in den letzten
Jahren genutzt worden sind:
pub 4096R/64E6EA7D 2009-10-03 Schl.-Fingerabdruck = 1046 0DAD 7616 5AD8 1FBC 0CE9 9880 21A9 64E6 EA7D uid Debian CD signing key <debian-cd@lists.debian.org> pub 4096R/6294BE9B 2011-01-05 Schl.-Fingerabdruck = DF9B 9C49 EAA9 2984 3258 9D76 DA87 E80D 6294 BE9B uid Debian CD signing key <debian-cd@lists.debian.org> sub 4096R/11CD9819 2011-01-05 pub 4096R/09EA8AC3 2014-04-15 Schl.-Fingerabdruck = F41D 3034 2F35 4669 5F65 C669 4246 8F40 09EA 8AC3 uid Debian Testing CDs Automatic Signing Key <debian-cd@lists.debian.org> sub 4096R/6BD05CFB 2014-04-15