Το Debian σε CD

Επαλήθευση της αυθεντικότητας των CD του Debian

Οι επίσημες κυκλοφορίες των CD του Debian έρχονται μαζί με υπογεγγραμμένα checksum αρχεία· αναζητήστε τα στις εικόνες στους καταλόγους iso-cd, jigdo-dvd, iso-hybrid κλπ. Αυτά σας επιτρέπουν να ελέγξετε ότι οι εικόνες που κατεβάσατε είναι σωστές. Πρώτα απ' όλα, το checksum μπορεί να χρησιμοποιηθεί για να ελέγξετε ότι τα CD δεν έχουν κάποια αλλοίωση/διαφθορά στη διάρκεια της μεταφόρτωσης. Δεύτερον, οι υπογραφές στα αρχεία checksum σας επιτρέπουν να επιβεβαιώσετε ότι τα αρχεία είναι αυτά που έχουν κυκλοφορήσει επίσημα στα CD του Debian / της ομάδας του Debian Live και δεν έχουν αλλοιωθεί.

Για να επαληθεύσετε τα περιεχόμενα μιας εικόνας CD, απλά βεβαιωθείτε να χρησιμοποιήσετε το κατάλληλο εργαλείο για checksum. Κρυπτογραφικά ισχυροί αλγόριθμοι checksum (SHA256 and SHA512) είναι διαθέσιμοι για κάθε κυκλοφορία· θα πρέπει να χρησιμοποιήσετε τα εργαλεία sha256sum ή sha512sum για να δουλέψετε μ' αυτούς.

To ensure that the checksums files themselves are correct, use GnuPG to verify them against the accompanying signature files (e.g. SHA512SUMS.sign). The keys used for these signatures are all in the Debian GPG keyring and the best way to check them is to use that keyring to validate via the web of trust. To make life easier for users, here are the fingerprints for the keys that have been used for releases in recent years:

pub   4096R/64E6EA7D 2009-10-03
      Key fingerprint = 1046 0DAD 7616 5AD8 1FBC  0CE9 9880 21A9 64E6 EA7D
uid                  Debian CD signing key <debian-cd@lists.debian.org>

pub   4096R/6294BE9B 2011-01-05
      Key fingerprint = DF9B 9C49 EAA9 2984 3258  9D76 DA87 E80D 6294 BE9B
uid                  Debian CD signing key <debian-cd@lists.debian.org>
sub   4096R/11CD9819 2011-01-05

pub   4096R/09EA8AC3 2014-04-15
      Key fingerprint = F41D 3034 2F35 4669 5F65  C669 4246 8F40 09EA 8AC3
uid                  Debian Testing CDs Automatic Signing Key <debian-cd@lists.debian.org>
sub   4096R/6BD05CFB 2014-04-15