데비안 이미지의 무결성 확인

데비안 이미지의 공식 릴리스는 서명된 체크섬 파일과 함께 옵니다. iso-cd, jigdo-dvd, iso-hybrid 등 디렉터리에서 그것을 찾아보십시오. 이 파일을 이용하면 여러분이 다운로드한 이미지가 올바른지 점검할 수 있습니다. 첫째, 체크섬은 이미지를 다운로드하는 동안 깨지지 않았는지 점검하는 데 쓰입니다. 두번째로, 체크섬 파일의 서명을 통해 데비안에서 공식적으로 해당 파일을 릴리스했고 변조되지 않았음을 확인합니다.

이미지 파일의 내용을 검증하려면, 적절한 체크섬 도구를 사용하십시오. 암호학적으로 강력한 체크섬 알고리즘(SHA256 및 SHA512)은 모든 릴리스에서 사용할 수 있습니다. 해당하는 sha256sum 또는 sha512sum 도구를 써서 확인해야 합니다.

체크섬 파일 자체가 바른지 확인하려면, OpenPGP 구현을 써서 (GnuPG, Sequoia-PGP, PGPainless 또는 GopenPGP) 첨부한 서명 파일(예. SHA512SUMS.sign)과 대조하십시오. 이 서명에 쓰이는 키들은 모두 Debian GPG keyring에 있고 서명을 확인하는 가장 좋은 방법은 그 키링을 사용하여 신뢰 웹을 통해 유효성을 확인하는 것입니다. 기존 데비안 컴퓨터에 접근할 수 수 없는 사람들을 위해, 여기에 최근 몇년간 릴리스 서명에 사용한 키의 정보와 공개 키를 직접 다운로드할 수 있는 링크가 있습니다:

pub   rsa4096/988021A964E6EA7D 2009-10-03
      키 핑거프린트 = 1046 0DAD 7616 5AD8 1FBC  0CE9 9880 21A9 64E6 EA7D
uid                  Debian CD signing key <debian-cd@lists.debian.org>

pub   rsa4096/DA87E80D6294BE9B 2011-01-05 [SC]
      키 핑거프린트 = DF9B 9C49 EAA9 2984 3258  9D76 DA87 E80D 6294 BE9B
uid                  Debian CD signing key <debian-cd@lists.debian.org>

pub   rsa4096/42468F4009EA8AC3 2014-04-15 [SC]
      키 핑거프린트 = F41D 3034 2F35 4669 5F65  C669 4246 8F40 09EA 8AC3
uid                  Debian Testing CDs Automatic Signing Key <debian-cd@lists.debian.org>