Debian op CD

De authenticiteit van Debian cd's controleren

Officiële releases van Debian cd's bevatten een ondertekend checksum-bestand. U vindt dit samen met het image in de map iso-cd, jigdo-dvd, iso-hybrid, enz. Dit laat u toe na te gaan of de images welke u downloadt, correct zijn. Vooreerst kan de checksum gebruikt worden om te controleren of het cd-image bij het downloaden niet beschadigd werd. Bovendien bevestigt de ondertekening van het checksum-bestand dat de bestanden wel degelijk deze zijn welke officieel uitgegeven werden door het team van Debian CD / Debian Live, en dat er niet mee geknoeid werd.

Om zekerheid te verkrijgen over de geldigheid van de inhoud van een cd-image, moet u het juiste checksum-gereedschap gebruiken. Voor elke release wordt met cryptografisch sterke algoritmes (SHA256 and SHA512) gewerkt. Om daarmee bewerkingen uit te voeren, moet u gebruik maken van de hulpmiddelen sha256sum en sha512sum.

Om er zeker van te zijn dat de checksum-bestanden zelf correct zijn, moet u GnuPG gebruiken om ze te verifiëren aan de hand van het begeleidende ondertekeningsbestand (bijv. SHA512SUMS.sign). De sleutels welke gebruikt worden voor deze ondertekening bevinden zich allemaal in de Debian GPG-sleutelbos, en de beste manier om deze te controleren, is deze sleutelbos te gebruiken om deze via het web van vertrouwen (the web of trust) geldig te laten verklaren. Om het gebruikers gemakkelijker te maken, volgen hieronder de vingerafdrukken van de sleutels die de laatste jaren voor releases gebruikt werden:

pub   4096R/64E6EA7D 2009-10-03
      Vingerafdruk van de Sleutel = 1046 0DAD 7616 5AD8 1FBC  0CE9 9880 21A9 64E6 EA7D
uid                  Debian CD signing key <debian-cd@lists.debian.org>

pub   4096R/6294BE9B 2011-01-05
      Vingerafdruk van de Sleutel = DF9B 9C49 EAA9 2984 3258  9D76 DA87 E80D 6294 BE9B
uid                  Debian CD signing key <debian-cd@lists.debian.org>
sub   4096R/11CD9819 2011-01-05

pub   4096R/09EA8AC3 2014-04-15
      Vingerafdruk van de Sleutel = F41D 3034 2F35 4669 5F65  C669 4246 8F40 09EA 8AC3
uid                  Debian Testing CDs Automatic Signing Key <debian-cd@lists.debian.org>
sub   4096R/6BD05CFB 2014-04-15