데비안 CD

데비안 CD의 신뢰성 확인

데비안 CD의 공식 릴리스는 서명된 체크섬 파일과 함께 온다; iso-cd, jigdo-dvd, iso-hybrid 등에서 그것들을 찾아보라. 디렉토리. 이것들은 여러분이 내려받은 이미지가 바른지 점검하는 것을 허용한다. 첫째, 체크섬은 CD가 내려받는 동안 깨지지 않았는지 점검하는 데 쓰인다. 두번째로, 체크섬 파일의 서명은 파일들이 데비안 CD / 데비안 라이브 팀에서 공식적으로 릴리스되고 변조되지 않았음을 확인하는 것을 허용한다.

CD 이미지의 내용을 확인하려면, 적절한 체크섬 도구를 사용하면 된다 암호학적으로 강력한 체크섬 알고리즘(SHA256 및 SHA512)은 모든 릴리스에서 가능하다; 도구 sha256sum 또는 sha512sum를 써서 그들과 작업해야한다.

체크섬 파일 자체가 바른지 확인하려면, GnuPG 를 써서 첨부된 서명 파일 (예. SHA512SUMS.sign)과 대조하시오. 이 시그너처에 쓰이는 키들은 모두 Debian GPG keyring에 있고 그들을 확인하는 가장 좋은 방법은 그 키링으 사용하여 신뢰 웹을 통해 유효성을 확인하는 것. 사용자 편의를 위해, 최근 릴리스에 사용된 키의 지문이 여기에 있다:

pub   4096R/64E6EA7D 2009-10-03
      Key fingerprint = 1046 0DAD 7616 5AD8 1FBC  0CE9 9880 21A9 64E6 EA7D
uid                  Debian CD signing key <debian-cd@lists.debian.org>

pub   4096R/6294BE9B 2011-01-05
      Key fingerprint = DF9B 9C49 EAA9 2984 3258  9D76 DA87 E80D 6294 BE9B
uid                  Debian CD signing key <debian-cd@lists.debian.org>
sub   4096R/11CD9819 2011-01-05

pub   4096R/09EA8AC3 2014-04-15
      Key fingerprint = F41D 3034 2F35 4669 5F65  C669 4246 8F40 09EA 8AC3
uid                  Debian Testing CDs Automatic Signing Key <debian-cd@lists.debian.org>
sub   4096R/6BD05CFB 2014-04-15