Salta la barra di navigazione

• Blog
• Micronews
• Planet

Debian su CD

• FAQ
• Installazione via rete
• Acquista CD o DVD
• Scarica
  • Scarica con Jigdo
  • Scarica via HTTP/FTP
  • Scarica con Torrent
  • Mirror rsync
  • Verifica
• Varie
  • Copertine per CD
  • Mirror

Verificare l'autenticità delle immagini Debian

I rilasci ufficiali delle immagini Debian dell'installatore e live sono accompagnati da file di controllo firmati; sono disponibili nelle stesse directory delle immagini iso-cd, jigdo-dvd, iso-hybrid, ecc. Questi file permettono di controllare se le immagini scaricate sono corrette. Innanzi tutto, il codice di controllo può essere utilizzato per verificare che i CD non si siano danneggiati durante il download. In secondo luogo, le firme dei file di controllo permettono di confermare che i file sono quelli ufficialmente creati e rilasciati da Debian e che non sono stati manomessi.

Per convalidare il contenuto di un'immagine occorre utilizzare lo strumento di checksum appropriato. Le checksum calcolate con algoritmi crittograficamente forti (SHA256 e SHA512) sono disponibili per tutti i rilasci; per utilizzarle si deve impiegare lo strumenti di verifica sha256sum o sha512sum corrispondente.

Utilizzare una delle implementazioni di OpenPGP (per esempio GnuPG, Sequoia-PGP, PGPainless o GopenPGP) per assicurarsi che gli stessi file di controllo siano a loro volta corretti, verificandoli con il file di firma che li accompagna (es. SHA512SUMS.sign). Le chiavi utilizzate per queste firme sono tutte nel portachiavi OpenPGP Debian e il modo migliore per verificarle è impiegare questo portachiavi per convalidarle tramite la rete di fiducia. Al fine di rendere la vita più semplice a coloro che ancora non hanno un pronto accesso a una macchina con Debian, questi sono i dettagli delle chiavi utilizzate per firmare i rilasci degli anni recenti e i collegamenti diretti alle rispettive chiavi pubbliche:

pub   rsa4096/988021A964E6EA7D 2009-10-03
      Impronta digitale = 1046 0DAD 7616 5AD8 1FBC  0CE9 9880 21A9 64E6 EA7D
uid                  Debian CD signing key <debian-cd@lists.debian.org>

pub   rsa4096/DA87E80D6294BE9B 2011-01-05 [SC]
      Impronta digitale = DF9B 9C49 EAA9 2984 3258  9D76 DA87 E80D 6294 BE9B
uid                  Debian CD signing key <debian-cd@lists.debian.org>

pub   rsa4096/42468F4009EA8AC3 2014-04-15 [SC]
      Impronta digitale = F41D 3034 2F35 4669 5F65  C669 4246 8F40 09EA 8AC3
uid                  Debian Testing CDs Automatic Signing Key <debian-cd@lists.debian.org>

Pagina principale

• Informazioni
  • Il nostro contratto sociale
  • Codice di condotta
  • Software Libero
  • Informazioni legali
• Aiutare Debian

• Ottenere Debian
  • Installazione via rete
  • Immagini ISO per CD/USB
  • Pure Blends
  • Pacchetti Debian
  • Angolo degli sviluppatori

• Notizie
  • Notizie dal progetto
  • Eventi
• Documentazione
  • Informazioni sulle Versioni
  • Debian Wiki

• Supporto
  • Debian diventa Internazionale
  • Informazioni sulla sicurezza
  • Segnalazioni di bug
  • Liste di messaggi

• Mappa del sito
• Cerca
• Il Blog Debian
• Debian Micronews
• Debian Planet

Ultima modifica: dom, 31 mar 2024 15:24:12 UTC   Ultima compilazione: dom, 31 mar 2024 15:57:50 UTC
Copyright © 1997-2024 SPI e altri; Vedere i termini della licenza
Debian è un marchio registrato da Software in the Public Interest, Inc.