Debians nyckel för arkivsignering ändras
9 februari 2011
Debianprojektet vill tillkännage en förändring av GNU Privacy Guard-nyckeln som används för att digitalt signera arkivets referensfiler. Signaturer används för att säkerställa att paket som installeras av användare är exakt samma som ursprungligen distribueras av Debian och inte har manipulerats eller bytts ut.
Påverkade distributioner är Debians instabila gren (med kodnamnet Sid
)
och även testningsgrenen (med kodnamnet Wheezy
). Debians
säkerhetsarkiv (security.debian.org) och bakåtanpassningar
(backports.debian.org) börjar använda den nya nyckeln nu. Den nuvarande
stabila versionen Debian 6.0 (kodnamn Squeeze
) och den nuvarande
gamla stabila utgåvan (med kodnamnet Lenny
) kommer att få sin
ftpmaster-signatur uppdaterad med deras nästa punktutgåva.
Den nya nyckeln har redan distribuerats via paketet debian-archive-keyring och inkluderas i alla aktuella versioner av Debian.
Med början med nästa spegeluppdatering denna kväll kommer endast den nya nyckeln användas.
Som referens är den gamla nyckeln:
pub 4096R/55BE302B 2009-01-27 [expires: 2012-12-31] Key fingerprint = 150C 8614 919D 8446 E01E 83AF 9AA3 8DCD 55BE 302B uid Debian Archive Automatic Signing Key (5.0/lenny) <ftpmaster@debian.org>
och den nya:
pub 4096R/473041FA 2010-08-27 [expires: 2018-03-05] Key fingerprint = 9FED 2BCB DCD2 9CDF 7626 78CB AED4 B06F 4730 41FA uid Debian Archive Automatic Signing Key (6.0/squeeze) <ftpmaster@debian.org>
Nyckelövergången är en normal underhållsuppgift och påbörjades i Augusti 2010. Av säkerhetsskäl utgår Debians arkivsigneringsnycklar vanligtvis efter tre år.
Om Debian
Debianprojektet grundades 1993 av Ian Murdock med målsättningen att vara ett
i sanning fritt gemenskapsprojekt. Sedan dess har projektet vuxit till att
vara ett av världens största och mest inflytelserika öppenkällkodsprojekten.
Tusentals frivilliga från hela världen jobbar tillsammans för att skapa
och underhålla Debianmjukvara. Tillgängligt i 70 språk, och med stöd för
en stor mängd datortyper, kallar sig Debian det universella
operativsystemet
.
Kontaktinformation
För mer information, besök vänligen Debians webbplats på https://www.debian.org/ eller skicka e-post (på engelska) till <press@debian.org>.