Verifikation af Debian-cd'ers autenticitet
Advarsel! Denne oversættelse er for gammel, benyt venligst originalen.
Officielle udgaver af Debian-cd'er indeholder signerede checksumfiler; kig
efter dem samme sted som filaftrykkene, i mapperne iso-cd,
jigdo-dvd, iso-hybrid osv. De gør det muligt at sikre
sig, at aftrykkene man har hentet, er korrekte. Først og fremmest kan
checksummen anvendes til at kontrollere, at cd'erne ikke er blevet ødelagt under
overførslen. Desuden gør signaturerne i checksumfilerne det muligt at bekræfte,
at filerne virkelig er dem, der officielt er udgivet af Debians CD/Live-hold og
at der ikke er manipuleret med dem.
For at validere indholdet af et cd-aftryk, skal man blot anvende det rette
checksumværktøj. Kryptografisk stærke algoritmer (SHA256 og SHA512) er
tilgængelige til alle udgivelser; man bør anvende værktøjerne
sha256sum eller sha512sum for at arbejde med disse
filer.
For at sikre, at selve checksumfilerne er korrekte, anvendes GnuPG til at
sammenligne dem med de tilhørende signaturfiler (fx
SHA512SUMS.sign). Nøglerne, der anvendes til disse signaturer, er
alle i Debians GPG-nøglering, og den
bedste måde at kontrollere dem på, er at anvende den nøglering til at validere
gennem web of trust
. For at gøre livet lettere for brugerne, er her
fingeraftrykkene hørende til de nøgler, der har været anvendt til udgivelserne i
de senere år:
pub rsa4096/988021A964E6EA7D 2009-10-03 Nøglefingeraftryk = 1046 0DAD 7616 5AD8 1FBC 0CE9 9880 21A9 64E6 EA7D uid Debian CD signing key <[email protected]> pub rsa4096/DA87E80D6294BE9B 2011-01-05 [SC] Nøglefingeraftryk = DF9B 9C49 EAA9 2984 3258 9D76 DA87 E80D 6294 BE9B uid Debian CD signing key <[email protected]> pub rsa4096/42468F4009EA8AC3 2014-04-15 [SC] Nøglefingeraftryk = F41D 3034 2F35 4669 5F65 C669 4246 8F40 09EA 8AC3 uid Debian Testing CDs Automatic Signing Key <[email protected]>