Debian 光碟

驗證 Debian CD 的真實性

Debian CD 的正式版本帶有已簽名的校驗和文件;在存有映像的 iso-cdjigdo-dvdiso-hybrid 目錄下查找它們。其允許您檢查下載的映像是否正確。首先,可以使用校驗和來檢查CD在下載過程中是否有損壞。其次,校驗和文件上的簽名允許您確認這些文件是 Debian CD / Debian Live團隊正式發佈的文件,並沒有被篡改。

要驗證 CD 映像的內容,只需確保使用適當的校驗和工具。強密碼學的校驗和算法(SHA256 和 SHA512)可用於每個版本; 您應該使用 sha256sumsha512sum 工具來處理。

要確保校驗和文件本身是正確的,請使用 GnuPG 驗證伴隨的簽名文件(例如 SHA512SUMS.sign)。用於簽名的密鑰都在 Debian GPG 密鑰環中,檢查它們的最佳方法是透過信任網路使用密鑰環進行驗證。為了方便使用者,以下是近年來發行用的密鑰指紋:

pub   4096R/64E6EA7D 2009-10-03
      金鑰指紋 = 1046 0DAD 7616 5AD8 1FBC  0CE9 9880 21A9 64E6 EA7D
uid                  Debian CD signing key <debian-cd@lists.debian.org>

pub   4096R/6294BE9B 2011-01-05
      金鑰指紋 = DF9B 9C49 EAA9 2984 3258  9D76 DA87 E80D 6294 BE9B
uid                  Debian CD signing key <debian-cd@lists.debian.org>
sub   4096R/11CD9819 2011-01-05

pub   4096R/09EA8AC3 2014-04-15
      金鑰指紋 = F41D 3034 2F35 4669 5F65  C669 4246 8F40 09EA 8AC3
uid                  Debian Testing CDs Automatic Signing Key <debian-cd@lists.debian.org>
sub   4096R/6BD05CFB 2014-04-15