Debian 光盘

验证 Debian CD 的真实性

Debian CD 的正式版本带有已签名的校验和文件;在存有映像的 iso-cdjigdo-dvdiso-hybrid 目录下查找它们。其允许您检查下载的映像是否正确。首先,可以使用校验和来检查CD在下载过程中是否有损坏。其次,校验和文件上的签名允许您确认这些文件是 Debian CD / Debian Live团队正式发布的文件,并没有被篡改。

要验证 CD 映像的内容,只需确保使用适当的校验和工具。强密码学的校验和算法(SHA256 和 SHA512)可用于每个版本; 您应该使用 sha256sumsha512sum 工具来处理。

要确保校验和文件本身是正确的,请使用 GnuPG 验证伴随的签名文件(例如 SHA512SUMS.sign)。用于签名的密钥都在 Debian GPG 密钥环中,检查它们的最佳方法是通过信任网络使用密钥环进行验证。为了方便用户,以下是近年来发行用的密钥指纹:

pub   4096R/64E6EA7D 2009-10-03
密钥指纹 = 1046 0DAD 7616 5AD8 1FBC  0CE9 9880 21A9 64E6 EA7D
uid                  Debian CD signing key <debian-cd@lists.debian.org>

pub   4096R/6294BE9B 2011-01-05
密钥指纹 = DF9B 9C49 EAA9 2984 3258  9D76 DA87 E80D 6294 BE9B
uid                  Debian CD signing key <debian-cd@lists.debian.org>
sub   4096R/11CD9819 2011-01-05

pub   4096R/09EA8AC3 2014-04-15
密钥指纹 = F41D 3034 2F35 4669 5F65  C669 4246 8F40 09EA 8AC3
uid                  Debian Testing CDs Automatic Signing Key <debian-cd@lists.debian.org>
sub   4096R/6BD05CFB 2014-04-15