Debian CD の信頼性の検証

警告! この翻訳は古過ぎるため、原文を御覧ください。

公式リリースの Debian CD には署名済みチェックサムファイルが付属しています。 iso-cd, jigdo-dvd, iso-hybrid などのディレクトリの中でイメージのそばにあるので探してください。それにより、ダウンロードしたイメージが正常であることを確認できます。まず、チェックサムを使うことで CD がダウンロードで破損していないことを確認できます。次に、チェックサムファイルの署名によりそのファイルが Debian CD / Debian Live チームにより公式にリリースされたもので改ざんされていないことを確認できます。

CD イメージの内容の検証は、単に適切なチェックサムツールを使うようにしてください。各リリースごとに、暗号的に強いチェックサムアルゴリズム (SHA256, SHA512) が使用されています。同等のツールが利用可能になっています。処理には sha256sum や sha512sum 等のツールを利用してください。

チェックサムファイル自体が正常であることを確保するため、GnuPG を使い、添付されている署名ファイル (例えば SHA512SUMS.sign) に対して検証してください。署名に使用されている鍵は全て Debian GPG キーリングにあるため、最善の確認方法はこのキーリングを使って信頼の輪 (Web of Trust) を通して確認するということになります。ユーザをもっと楽にするため、近年のリリースで使われている鍵のフィンガープリントを提示します:

pub   rsa4096/988021A964E6EA7D 2009-10-03
                 指紋 = 1046 0DAD 7616 5AD8 1FBC  0CE9 9880 21A9 64E6 EA7D
uid                  Debian CD signing key <[email protected]>

pub   rsa4096/DA87E80D6294BE9B 2011-01-05 [SC]
                 指紋 = DF9B 9C49 EAA9 2984 3258  9D76 DA87 E80D 6294 BE9B
uid                  Debian CD signing key <[email protected]>

pub   rsa4096/42468F4009EA8AC3 2014-04-15 [SC]
                 指紋 = F41D 3034 2F35 4669 5F65  C669 4246 8F40 09EA 8AC3
uid                  Debian Testing CDs Automatic Signing Key <[email protected]>