데비안 이미지의 무결성 확인
데비안 이미지의 공식 릴리스는 서명된 체크섬 파일과 함께 옵니다.
iso-cd
, jigdo-dvd
, iso-hybrid
등 디렉터리에서
그것을 찾아보십시오.
이 파일을 이용하면 여러분이 다운로드한 이미지가 올바른지 점검할 수 있습니다.
첫째, 체크섬은 이미지를 다운로드하는 동안 깨지지 않았는지 점검하는 데 쓰입니다.
두번째로, 체크섬 파일의 서명을 통해 데비안에서
공식적으로 해당 파일을 릴리스했고 변조되지 않았음을 확인합니다.
이미지 파일의 내용을 검증하려면, 적절한 체크섬 도구를 사용하십시오.
암호학적으로 강력한 체크섬 알고리즘(SHA256 및 SHA512)은 모든 릴리스에서 사용할
수 있습니다. 해당하는 sha256sum
또는 sha512sum
도구를
써서 확인해야 합니다.
체크섬 파일 자체가 바른지 확인하려면, OpenPGP 구현을 써서 (GnuPG, Sequoia-PGP, PGPainless 또는 GopenPGP)
첨부한 서명 파일(예. SHA512SUMS.sign
)과 대조하십시오.
이 서명에 쓰이는 키들은 모두 Debian GPG keyring에 있고
서명을 확인하는 가장 좋은 방법은 그 키링을 사용하여 신뢰 웹을 통해 유효성을 확인하는 것입니다.
기존 데비안 컴퓨터에 접근할 수 수 없는 사람들을 위해, 여기에 최근 몇년간 릴리스 서명에 사용한 키의 정보와
공개 키를 직접 다운로드할 수 있는 링크가 있습니다:
pub rsa4096/988021A964E6EA7D 2009-10-03 키 핑거프린트 = 1046 0DAD 7616 5AD8 1FBC 0CE9 9880 21A9 64E6 EA7D uid Debian CD signing key <debian-cd@lists.debian.org> pub rsa4096/DA87E80D6294BE9B 2011-01-05 [SC] 키 핑거프린트 = DF9B 9C49 EAA9 2984 3258 9D76 DA87 E80D 6294 BE9B uid Debian CD signing key <debian-cd@lists.debian.org> pub rsa4096/42468F4009EA8AC3 2014-04-15 [SC] 키 핑거프린트 = F41D 3034 2F35 4669 5F65 C669 4246 8F40 09EA 8AC3 uid Debian Testing CDs Automatic Signing Key <debian-cd@lists.debian.org>