Debian en CD

Verificar la autenticidad de los CDs de Debian

Las publicaciones oficiales de los CDs de Debian vienen con archivos de comprobación firmados; encuéntrelos junto con las imágenes en los directorios iso-cd, jigdo-dvd, iso-hybrid etc. Éstos permiten revisar que las imágenes que se descargan son correctas. Lo primero de todo, la suma de comprobación puede usarse para revisar que los CDs no hayan sido dañados durante la descarga. En segundo lugar, las firmas en los ficheros de suma de comprobación permiten confirmar que los archivos son los publicados oficialmente por el equipo Debian CD / en vivo («live»), y que no han sido manipulados.

Para validar el contenido de la imagen CD, solo asegúrese de usar la herramienta apropiada para sumas de verificación. Para cada versión publicada existen archivos de suma de comprobación con algoritmos fuertes (SHA256 y SHA512); debería usar las herramientas sha256sum o sha512sum para trabajar con ellos.

Para asegurarse de que los propios ficheros de sumas de verificación están correctos, use GnuPG para verificarlos contra los ficheros de firma que se acompañan (p.ej.: SHA512SUMS.sign). Las claves usadas para esas firmas están todas en el Llavero GPG de Debian y la mejor manera para verificarlas es usando el llavero para validar via la red de confianza. Para hacer la vida más fácil para los usuarios, aquí están las huellas digitales para las claves que se han usado para las publicaciones en años recientes:

pub   4096R/64E6EA7D 2009-10-03
      Huella de clave = 1046 0DAD 7616 5AD8 1FBC  0CE9 9880 21A9 64E6 EA7D
uid                  Debian CD signing key <debian-cd@lists.debian.org>

pub   4096R/6294BE9B 2011-01-05
      Huella de clave = DF9B 9C49 EAA9 2984 3258  9D76 DA87 E80D 6294 BE9B
uid                  Debian CD signing key <debian-cd@lists.debian.org>
sub   4096R/11CD9819 2011-01-05

pub   4096R/09EA8AC3 2014-04-15
      Huella de clave = F41D 3034 2F35 4669 5F65  C669 4246 8F40 09EA 8AC3
uid                  Debian Testing CDs Automatic Signing Key <debian-cd@lists.debian.org>
sub   4096R/6BD05CFB 2014-04-15