Проверка на автентичността на дисковете с Дебиан
Забележка: Оригиналният документ има по-нова версия от превода.
Официалните дискове с Дебиан се издават заедно с подписани файлове с контролни
суми, които са достъпни заедно с образите в директориите iso-cd,
jigdo-dvd, iso-hybrid и т.н.
Контролните суми служат за проверка дали изтеглените образи не са били
повредени по време на изтеглянето. Подписът на файла с контролните суми служи
за гаранция, че изтеглените файлове са идентични с официално издадените от
екипа на Дебиан и не са подправени.
Използвайте подходящ инструмент за проверка на контролната сума.
За всички издания за достъпни контролни суми, използващи алгоритми с
криптографско ниво на надеждност (SHA256 и SHA512). За тяхната проверка се
използват инструментите sha256sum и sha512sum.
За да проверите автентичността на файловете с контролни суми използвайте GnuPG
и придружаващите файлове с подписи (например SHA512SUMS.sign).
Ключовете, с които са подписани файловете са част от ключодържателя на Дебиан и могат да бъдат
проверени чрез мрежата на доверие. За улеснение на потребителите, които нямат
достъп до компютър с Дебиан, ето отпечатъците на ключовете, използвани през
последните години заедно с връзки към публичните ключове:
pub rsa4096/988021A964E6EA7D 2009-10-03 Key fingerprint = 1046 0DAD 7616 5AD8 1FBC 0CE9 9880 21A9 64E6 EA7D uid Debian CD signing key <[email protected]> pub rsa4096/DA87E80D6294BE9B 2011-01-05 [SC] Key fingerprint = DF9B 9C49 EAA9 2984 3258 9D76 DA87 E80D 6294 BE9B uid Debian CD signing key <[email protected]> pub rsa4096/42468F4009EA8AC3 2014-04-15 [SC] Key fingerprint = F41D 3034 2F35 4669 5F65 C669 4246 8F40 09EA 8AC3 uid Debian Testing CDs Automatic Signing Key <[email protected]>