Kontrollera äktheten på Debianavbildningar
Officiella utgåvor av Debian installations- och liveavbildningar kommer med signerade checksum-filer;
kolla efter dem tillsammans med avbildningarna i mapparna iso-cd
,
jigdo-dvd
, iso-hybrid
osv.
Dessa gör det möjligt för dig att kontrollera att avbildningen du har hämtat är
korrekt. För det första så kan kontrollsumman användas för att kontrollera att
CD-avbildningen inte har skadats under nedladdningen.
För det andra så tillåter signaturen på checksumfilen att kontrollera att
avbildningarna är de som är officiellt utgivna av Debian och att de
inte har manipulerats.
För att kontrollera innehållet på en avbildningsfil, säkerställ att du använder
dig av rätt kontrollsummeverktyg.
Kryptografiskt starka kontrollsummealgoritmer
(SHA256 och SHA512) finns tillgängliga för alla utgåvor; du bör använda
verktygen sha256sum
eller sha512sum
för att arbeta
med dessa.
För att säkerställa att själva checksum-filerna är korrekta, använd en
OpenPGP-implementation (så som GnuPG, Sequoia-PGP, PGPainless eller GopenPGP)
för att verifiera dem mot motsvarande signatur-fil (t.ex.
SHA512SUMS.sign
).
Nycklarna som används för dessa signaturer finns alla i Debians OpenPGP-nyckelring och det bästa
sättet att kontrollera dem är att använda den nyckelringen för att validera dem
via "the web of trust".
För att göra livet enklare för person som inte har enkel tillgång till en
Debianmaskin, så hittar du här detaljerna rörande de nycklar som har använts
för att signera utgåvor nyligen, samt länkar för att hämta de publika nycklarna
direkt:
pub rsa4096/988021A964E6EA7D 2009-10-03 Nyckelns fingeravtryck = 1046 0DAD 7616 5AD8 1FBC 0CE9 9880 21A9 64E6 EA7D uid Debian CD signing key <debian-cd@lists.debian.org> pub rsa4096/DA87E80D6294BE9B 2011-01-05 [SC] Nyckelns fingeravtryck = DF9B 9C49 EAA9 2984 3258 9D76 DA87 E80D 6294 BE9B uid Debian CD signing key <debian-cd@lists.debian.org> pub rsa4096/42468F4009EA8AC3 2014-04-15 [SC] Nyckelns fingeravtryck = F41D 3034 2F35 4669 5F65 C669 4246 8F40 09EA 8AC3 uid Debian Testing CDs Automatic Signing Key <debian-cd@lists.debian.org>