Schnellnavigation überspringen

• Blog
• Micronews
• Planet

Debian auf CD

• FAQ
• Netzwerk-Installation
• CDs oder DVDs kaufen
• Herunterladen
  • Mit Jigdo herunterladen
  • Über HTTP/FTP herunterladen
  • Mit Torrent herunterladen
  • Rsync-Spiegel
  • Verifizieren
• Verschiedenes
  • Druckvorlagen
  • Spiegeln

Die Authentizität von Debian-Images überprüfen

Offizielle Veröffentlichungen von Debian-Installations- und Live-Images enthalten signierte Prüfsummen-Dateien; Sie finden diese in den Verzeichnissen iso-cd, jigdo-dvd, iso-hybrid usw. Die Prüfsummen ermöglichen Ihnen, zu überprüfen, ob die Images, die Sie heruntergeladen haben, korrekt sind. Zu allererst kann die Prüfsumme benutzt werden, um sicherzustellen, dass die Images während des Downloads nicht kompromittiert oder beschädigt wurden. Zweitens erlauben es die Signaturen der Prüfsummen-Dateien, zu bestätigen, dass die Dateien diejenigen sind, die von Debian offiziell herausgegeben wurden und dass nicht daran herumgepfuscht worden ist.

Um den Inhalt einer Image-Datei zu überprüfen, stellen Sie sicher, dass Sie das passende Prüfsummen-Programm verwenden. Für jede Veröffentlichung existieren kryptografisch starke Prüfsummen-Algorithmen (SHA256 und SHA512); Sie sollten für die Arbeit damit die Werkzeuge sha256sum bzw. sha512sum nutzen.

Um sich zu versichern, dass die Prüfsummen-Dateien selbst korrekt sind, nutzen Sie GnuPG, um sie gegenüber den beigefügten Signaturdateien zu verifizieren (z.B. SHA512SUMS.sign). Die Schlüssel, die für diese Signaturen verwendet werden, sind im Debian GPG-Schüsselring enthalten und der beste Weg zur Überprüfung der Schlüssel ist, diesen Schlüsselring über das Web of Trust zu validieren. Um das Leben für Leute einfacher zu machen, die keinen funktionsfähigen Zugriff auf offizielle Debian-Maschinen haben, hier Details zu den Schlüsseln, die zur Signatur der Veröffentlichungen in den letzten Jahren genutzt worden sind, sowie Links, um die öffentlichen Schlüssel direkt herunterzuladen:

pub   rsa4096/988021A964E6EA7D 2009-10-03
  Schl.-Fingerabdruck = 1046 0DAD 7616 5AD8 1FBC  0CE9 9880 21A9 64E6 EA7D
uid                  Debian CD signing key <debian-cd@lists.debian.org>

pub   rsa4096/DA87E80D6294BE9B 2011-01-05 [SC]
  Schl.-Fingerabdruck = DF9B 9C49 EAA9 2984 3258  9D76 DA87 E80D 6294 BE9B
uid                  Debian CD signing key <debian-cd@lists.debian.org>

pub   rsa4096/42468F4009EA8AC3 2014-04-15 [SC]
  Schl.-Fingerabdruck = F41D 3034 2F35 4669 5F65  C669 4246 8F40 09EA 8AC3
uid                  Debian Testing CDs Automatic Signing Key <debian-cd@lists.debian.org>

Home

• Über Debian
  • Gesellschaftsvertrag
  • Verhaltenskodex
  • Freie Software
  • Rechtliche Informationen
• Debian unterstützen

• Debian bekommen
  • Netzwerk-Installation
  • CD/USB-ISO-Images
  • Pure Blends
  • Debian-Softwarepakete
  • Entwickler-Ecke

• Nachrichten
  • Projekt-Nachrichten
  • Veranstaltungen
• Dokumentation
  • Release-Informationen
  • Debian-Wiki

• Unterstützung
  • Debian International
  • Sicherheitsinformationen
  • Fehlerberichte
  • Mailinglisten

• Sitemap
• Suche
• Der Debian-Blog
• Debian Micronews
• Debian Planet

Zuletzt geändert: Samstag den 14. Jan 2023 um 23:24:12 Uhr UTC   Zuletzt gebaut: Dienstag den 26. Mär 2024 um 09:11:15 Uhr UTC
Copyright © 1997-2024 SPI und andere; weiteres in den Lizenzbestimmungen.
Debian ist ein eingetragenes Warenzeichen der Software in the Public Interest, Inc.