验证 Debian CD 的真实性
Debian CD 的正式版本带有已签名的校验和文件;在存有映像的 iso-cd
、jigdo-dvd
、iso-hybrid
目录下查找它们。其允许您检查下载的映像是否正确。首先,可以使用校验和来检查CD在下载过程中是否有损坏。其次,校验和文件上的签名允许您确认这些文件是 Debian CD /
Debian Live团队正式发布的文件,并没有被篡改。
要验证 CD 映像的内容,只需确保使用适当的校验和工具。强密码学的校验和算法(SHA256 和 SHA512)可用于每个版本; 您应该使用
sha256sum
或 sha512sum
工具来处理。
要确保校验和文件本身是正确的,请使用 GnuPG
验证伴随的签名文件(例如
SHA512SUMS.sign
)。用于签名的密钥都在 Debian GPG 密钥环中,检查它们的最佳方法是通过信任网络使用密钥环进行验证。为了方便用户,以下是近年来发行用的密钥指纹:
pub 4096R/64E6EA7D 2009-10-03 密钥指纹 = 1046 0DAD 7616 5AD8 1FBC 0CE9 9880 21A9 64E6 EA7D uid Debian CD signing key <debian-cd@lists.debian.org> pub 4096R/6294BE9B 2011-01-05 密钥指纹 = DF9B 9C49 EAA9 2984 3258 9D76 DA87 E80D 6294 BE9B uid Debian CD signing key <debian-cd@lists.debian.org> sub 4096R/11CD9819 2011-01-05 pub 4096R/09EA8AC3 2014-04-15 密钥指纹 = F41D 3034 2F35 4669 5F65 C669 4246 8F40 09EA 8AC3 uid Debian Testing CDs Automatic Signing Key <debian-cd@lists.debian.org> sub 4096R/6BD05CFB 2014-04-15