Debian op CD

De authenticiteit van Debian-images controleren

Officiële releases van Debian installatie- en live-images bevatten een ondertekend controlegetal-bestand. U vindt dit samen met het image in de map iso-cd, jigdo-dvd, iso-hybrid, enz. Deze bestanden laten u toe na te gaan of de images welke u downloadt, correct zijn. Vooreerst kan het controlegetal gebruikt worden om te controleren of de images bij het downloaden niet beschadigd werden. Bovendien bevestigt de ondertekening van het controlegetal-bestand dat de bestanden wel degelijk deze zijn welke uitgegeven werden door Debian en dat er niet mee geknoeid werd.

Om zekerheid te verkrijgen over de geldigheid van de inhoud van een image-bestand, moet u het juiste controlegetal-gereedschap gebruiken. Voor elke release zijn cryptografisch sterke controlegetal-algoritmes (SHA256 and SHA512) beschikbaar. Om ermee te werken, moet u gebruik maken van de bijbehorende hulpmiddelen sha256sum en sha512sum.

Om er zeker van te zijn dat de controlegetal-bestanden zelf correct zijn, moet u OpenPGP-implementatie (zoals GnuPG, Sequoia-PGP, PGPainless of GopenPGP) gebruiken om ze te verifiëren aan de hand van het begeleidende ondertekeningsbestand (bijv. SHA512SUMS.sign). De sleutels welke gebruikt worden voor deze ondertekening bevinden zich allemaal in de Debian OpenPGP-sleutelbos, en de beste manier om deze te controleren, is deze sleutelbos te gebruiken om deze via het web van vertrouwen (the web of trust) geldig te laten verklaren. Om het makkelijker te maken voor mensen die geen toegang hebben tot een bestaande Debian-machine, volgen hier details over de sleutels die de afgelopen jaren zijn gebruikt om releases te ondertekenen, en links om de publieke sleutels rechtstreeks te downloaden:

pub   rsa4096/988021A964E6EA7D 2009-10-03
      Vingerafdruk van de Sleutel = 1046 0DAD 7616 5AD8 1FBC  0CE9 9880 21A9 64E6 EA7D
uid                  Debian CD signing key <debian-cd@lists.debian.org>

pub   rsa4096/DA87E80D6294BE9B 2011-01-05 [SC]
      Vingerafdruk van de Sleutel = DF9B 9C49 EAA9 2984 3258  9D76 DA87 E80D 6294 BE9B
uid                  Debian CD signing key <debian-cd@lists.debian.org>

pub   rsa4096/42468F4009EA8AC3 2014-04-15 [SC]
      Vingerafdruk van de Sleutel = F41D 3034 2F35 4669 5F65  C669 4246 8F40 09EA 8AC3
uid                  Debian Testing CDs Automatic Signing Key <debian-cd@lists.debian.org>