Pular "Quicknav"

• Blog
• Micronotícias
• Planeta

Debian em CDs

• FAQ
• Instalação via Rede
• Live images
• Comprar CDs ou DVDs
• Baixar
  • Baixar via HTTP/FTP
  • Baixar com Torrent
  • Baixar com Jigdo
  • Espelhos Rsync
  • Verificar

Verificando a autenticidade das imagens do Debian

As versões oficiais de instalação do Debian e imagens live vêm com arquivos de checksum assinados; procure-os junto com as imagens nos diretórios iso-cd, jigdo-dvd, iso-hybrid, etc. Esses arquivos permitem que você verifique se as imagens baixadas estão corretas. Em primeiro lugar, o checksum pode ser usado para verificar se as imagens não foram corrompidas durante o download. Em segundo lugar, as assinaturas nos arquivos de checksum permitem que você confirme que as imagens são as criadas e lançadas pelo Debian, e não foram adulteradas.

Para validar o conteúdo de um arquivo de imagem, certifique-se de usar a ferramenta de verificação de checksum apropriada. Algoritmos de verificação de checksum criptograficamente fortes (SHA256 e SHA512) estão disponíveis para todas as versões; você deve usar as ferramentas de correspondência sha256sum ou sha512sum para trabalhar com elas.

Para garantir que os próprios arquivos de checksum estejam corretos, use uma implementação do OpenPGP (como o GnuPG, Sequoia-PGP, PGPainless ou GopenPGP) para verificá-los em relação aos arquivos de assinatura que os acompanham (por exemplo, SHA512SUMS.sign). As chaves usadas para essas assinaturas estão todas no chaveiro Debian OpenPGP e a melhor maneira de verificá-las é usar esse chaveiro para validar a confiança via web. Para facilitar a vida das pessoas que não têm acesso imediato a uma máquina Debian, aqui estão os detalhes das chaves que foram usadas para assinar as versões nos últimos anos e links para baixar as chaves públicas diretamente:

pub   rsa4096/988021A964E6EA7D 2009-10-03
      Fingerprint da Chave = 1046 0DAD 7616 5AD8 1FBC  0CE9 9880 21A9 64E6 EA7D
uid                  Debian CD signing key <debian-cd@lists.debian.org>

pub   rsa4096/DA87E80D6294BE9B 2011-01-05 [SC]
      Fingerprint da Chave = DF9B 9C49 EAA9 2984 3258  9D76 DA87 E80D 6294 BE9B
uid                  Debian CD signing key <debian-cd@lists.debian.org>

pub   rsa4096/42468F4009EA8AC3 2014-04-15 [SC]
      Fingerprint da Chave = F41D 3034 2F35 4669 5F65  C669 4246 8F40 09EA 8AC3
uid                  Debian Testing CDs Automatic Signing Key <debian-cd@lists.debian.org>

Página Principal

• Sobre
  • Contrato Social
  • Código de Conduta
  • Software Livre
  • Informações legais
• Ajude o Debian

• Obtendo o Debian
  • Instalação via Rede
  • Imagens de CD/USB ISO
  • Pure Blends
  • Pacotes do Debian
  • Canto dos(as) desenvolvedores(as)

• Notícias
  • Notícias do Projeto
  • Eventos
• Documentação
  • Informações sobre Versões
  • Wiki do Debian

• Suporte
  • Debian Internacional
  • Informações sobre Segurança
  • Relatórios de Bug
  • Listas de Discussão

• Mapa do site
• Busca
• O Blog do Debian
• Debian Micronews
• Debian Planet

Última Modificação: Sex, 4 de Abr de 2025, 16:26:16 UTC   Última compilação: Sex, 6 de Jun de 2025, 08:59:58 UTC
Copyright © 1997-2025 SPI e outros; Veja os termos de licença
Debian é uma marca registrada da Software in the Public Interest, Inc.