데비안 CD

데비안 CD의 신뢰성 확인

경고! 이 번역은 너무 오래되었으니, 원문을 보십시오.

데비안 CD의 공식 릴리스는 서명된 체크섬 파일과 함께 옵니다. iso-cd, jigdo-dvd, iso-hybrid 등 디렉터리에서 그것을 찾아보십시오. 이것은 여러분이 다운로드한 이미지가 바른지 점검하는 것을 허용합니다. 첫째, 체크섬은 CD가 다운로드하는 동안 깨지지 않았는지 점검하는 데 쓰입니다. 두번째로, 체크섬 파일의 서명은 파일들이 데비안 CD / 데비안 라이브 팀에서 공식적으로 릴리스되고 변조되지 않았음을 확인하는 것을 허용합니다.

CD 이미지의 내용을 확인하려면, 적절한 체크섬 도구를 사용하면 됩니다. 암호학적으로 강력한 체크섬 알고리즘(SHA256 및 SHA512)은 모든 릴리스에서 가능합니다. 도구 sha256sum 또는 sha512sum를 써서 그들과 작업해야합니다.

체크섬 파일 자체가 바른지 확인하려면, GnuPG를 써서 첨부된 서명 파일 (예. SHA512SUMS.sign)과 대조하십시오. 이 시그너처에 쓰이는 키들은 모두 Debian GPG keyring에 있고 그들을 확인하는 가장 좋은 방법은 그 키링을 사용하여 신뢰 웹을 통해 유효성을 확인하는 것. 사용자 편의를 위해, 최근 릴리스에 사용된 키의 지문이 여기에 있습니다:

pub   rsa4096/988021A964E6EA7D 2009-10-03
      Key fingerprint = 1046 0DAD 7616 5AD8 1FBC  0CE9 9880 21A9 64E6 EA7D
uid                  Debian CD signing key <debian-cd@lists.debian.org>

pub   rsa4096/DA87E80D6294BE9B 2011-01-05 [SC]
      Key fingerprint = DF9B 9C49 EAA9 2984 3258  9D76 DA87 E80D 6294 BE9B
uid                  Debian CD signing key <debian-cd@lists.debian.org>

pub   rsa4096/42468F4009EA8AC3 2014-04-15 [SC]
      Key fingerprint = F41D 3034 2F35 4669 5F65  C669 4246 8F40 09EA 8AC3
uid                  Debian Testing CDs Automatic Signing Key <debian-cd@lists.debian.org>