De authenticiteit van Debian cd's controleren
Officiële releases van Debian cd's bevatten een ondertekend checksum-bestand.
U vindt dit samen met het image in de map iso-cd
,
jigdo-dvd
, iso-hybrid
, enz.
Dit laat u toe na te gaan of de images welke u downloadt, correct zijn.
Vooreerst kan de checksum gebruikt worden om te controleren of het cd-image
bij het downloaden niet beschadigd werd.
Bovendien bevestigt de ondertekening van het checksum-bestand dat de bestanden
wel degelijk deze zijn welke officieel uitgegeven werden door het
team van Debian CD / Debian Live, en dat er niet mee geknoeid werd.
Om zekerheid te verkrijgen over de geldigheid van de inhoud van een cd-image,
moet u het juiste checksum-gereedschap gebruiken.
Voor elke release wordt met cryptografisch sterke algoritmes
(SHA256 and SHA512) gewerkt. Om daarmee bewerkingen uit te voeren, moet u
gebruik maken van de hulpmiddelen sha256sum
en sha512sum
.
Om er zeker van te zijn dat de checksum-bestanden zelf correct zijn,
moet u GnuPG gebruiken om ze te verifiëren aan de hand van het begeleidende
ondertekeningsbestand (bijv. SHA512SUMS.sign
).
De sleutels welke gebruikt worden voor deze ondertekening bevinden zich
allemaal in de Debian GPG-sleutelbos,
en de beste manier om deze te controleren, is deze sleutelbos te gebruiken om
deze via het web van vertrouwen (the web of trust) geldig te laten verklaren.
Om het gebruikers gemakkelijker te maken, volgen hieronder de vingerafdrukken
van de sleutels die de laatste jaren voor releases gebruikt werden:
pub 4096R/64E6EA7D 2009-10-03 Vingerafdruk van de Sleutel = 1046 0DAD 7616 5AD8 1FBC 0CE9 9880 21A9 64E6 EA7D uid Debian CD signing key <debian-cd@lists.debian.org> pub 4096R/6294BE9B 2011-01-05 Vingerafdruk van de Sleutel = DF9B 9C49 EAA9 2984 3258 9D76 DA87 E80D 6294 BE9B uid Debian CD signing key <debian-cd@lists.debian.org> sub 4096R/11CD9819 2011-01-05 pub 4096R/09EA8AC3 2014-04-15 Vingerafdruk van de Sleutel = F41D 3034 2F35 4669 5F65 C669 4246 8F40 09EA 8AC3 uid Debian Testing CDs Automatic Signing Key <debian-cd@lists.debian.org> sub 4096R/6BD05CFB 2014-04-15