Debian på cd

Kontrollera äktheten på Debianavbildningar

Officiella utgåvor av Debian installations- och liveavbildningar kommer med signerade checksum-filer; kolla efter dem tillsammans med avbildningarna i mapparna iso-cd, jigdo-dvd, iso-hybrid osv. Dessa gör det möjligt för dig att kontrollera att avbildningen du har hämtat är korrekt. För det första så kan kontrollsumman användas för att kontrollera att CD-avbildningen inte har skadats under nedladdningen. För det andra så tillåter signaturen på checksumfilen att kontrollera att avbildningarna är de som är officiellt utgivna av Debian och att de inte har manipulerats.

För att kontrollera innehållet på en avbildningsfil, säkerställ att du använder dig av rätt kontrollsummeverktyg. Kryptografiskt starka kontrollsummealgoritmer (SHA256 och SHA512) finns tillgängliga för alla utgåvor; du bör använda verktygen sha256sum eller sha512sum för att arbeta med dessa.

För att säkerställa att själva checksum-filerna är korrekta, använd GnuPG för att verifiera dem mot motsvarande signatur-fil (t.ex. SHA512SUMS.sign). Nycklarna som används för dessa signaturer finns alla i Debians GPG-nyckelring och det bästa sättet att kontrollera dem är att använda den nyckelringen för att validera dem via "the web of trust". För att göra livet enklare för person som inte har enkel tillgång till en Debianmaskin, så hittar du här detaljerna rörande de nycklar som har använts för att signera utgåvor nyligen, samt länkar för att hämta de publika nycklarna direkt:

pub   rsa4096/988021A964E6EA7D 2009-10-03
Nyckelns fingeravtryck = 1046 0DAD 7616 5AD8 1FBC  0CE9 9880 21A9 64E6 EA7D
uid                  Debian CD signing key <debian-cd@lists.debian.org>

pub   rsa4096/DA87E80D6294BE9B 2011-01-05 [SC]
Nyckelns fingeravtryck = DF9B 9C49 EAA9 2984 3258  9D76 DA87 E80D 6294 BE9B
uid                  Debian CD signing key <debian-cd@lists.debian.org>

pub   rsa4096/42468F4009EA8AC3 2014-04-15 [SC]
Nyckelns fingeravtryck = F41D 3034 2F35 4669 5F65  C669 4246 8F40 09EA 8AC3
uid                  Debian Testing CDs Automatic Signing Key <debian-cd@lists.debian.org>