데비안 이미지의 무결성 확인
데비안 이미지의 공식 릴리스에는 서명된 체크섬 파일이 함께 있습니다.
iso-cd, jigdo-dvd, iso-hybrid 등
디렉터리에서 체크섬 파일을 찾아보십시오.
이 파일을 이용하면 여러분이 다운로드한 이미지가 올바른지 점검할 수 있습니다.
첫째로, 체크섬은 이미지를 다운로드하는 동안 깨지지 않았는지 점검하는 데 사용합니다.
두번째로, 체크섬 파일의 서명을 통해 데비안에서 공식적으로 해당 파일을 릴리스했고
변조되지 않았음을 확인합니다.
이미지 파일의 내용을 검증하려면, 적절한 체크섬 도구를 사용하십시오.
암호학적으로 강력한 체크섬 알고리즘(SHA256 및 SHA512)은 모든 릴리스에서 사용할
수 있습니다. 각 체크섬에 해당하는 sha256sum 또는 sha512sum
도구를 써서 확인해야 합니다.
체크섬 파일 자체가 올바른지 확인하려면, OpenPGP 구현을 사용해서 (GnuPG,
Sequoia-PGP, PGPainless 또는 GopenPGP) 첨부된 서명 파일과 (예를 들어,
SHA512SUMS.sign) 대조하십시오. 이 서명에 사용되는 키들은 모두 데비안 OpenPGP 키 모음에 (또는 데비안
시스템에서
debian-keyring의
debian-role-keys.pgp 키 모음에) 있고, 서명을 확인하는 가장 좋은
방법은 그 키 모음을 사용하여 신뢰망(web of trust)을 통해 유효성을 확인하는
것입니다. 기존 데비안 컴퓨터에 접근할 수 없는 사람들을 위해, 다음에 최근
몇년간 릴리스 서명에 사용한 키의 정보와 공개 키를 직접 다운로드할 수 있는
링크가 있습니다:
pub rsa4096/988021A964E6EA7D 2009-10-03 키 핑거프린트 = 1046 0DAD 7616 5AD8 1FBC 0CE9 9880 21A9 64E6 EA7D uid Debian CD signing key <debian-cd@lists.debian.org> pub rsa4096/DA87E80D6294BE9B 2011-01-05 [SC] 키 핑거프린트 = DF9B 9C49 EAA9 2984 3258 9D76 DA87 E80D 6294 BE9B uid Debian CD signing key <debian-cd@lists.debian.org> pub rsa4096/42468F4009EA8AC3 2014-04-15 [SC] 키 핑거프린트 = F41D 3034 2F35 4669 5F65 C669 4246 8F40 09EA 8AC3 uid Debian Testing CDs Automatic Signing Key <debian-cd@lists.debian.org>