Trots att informationen på denna sida är publik är den av störst intresse för blivande Debianutvecklare.
Step 2: Identifiering
Varför OpenPGP?
Debian använder OpenPGP omfattande eftersom Debianmedlemmarna finns spridda över hela världen
(se var utvecklarna finns) och sällan
träffas ansikte mot ansikte. Detta betyder att tillit inte kan byggas med
hjälp av personliga kontakter och att andra lösningar krävs. Alla
Debianutvecklare identifieras med hjälp av deras OpenPGP-nyckel. Dessa nycklar gör det möjligt
att autentisera meddelanden och annan data genom att signera den. För mer
information om OpenPGP-nycklar, se README-filen i paketet
debian-keyring
.
Tillhandahålla en nyckel
Varje ansökande måste tillhandahålla en publik OpenPGP-nyckel av version 4 med krypteringsmöjligheter. Det bästa sättet att göra detta är att exportera den till en av servrarna för publika nycklar, så som keys.openpgp.org. Publika nycklar kan exporteras med hjälp av:
gpg --send-key --keyserver <serveradress> <din_nyckel>
Om din nyckel inte har krypteringsmöjligheter kan du helt enkelt lägga till en undernyckel med krypteringsmöjligheter.
Se keyring.debian.org för mer information om nyckelformat och nyckelegenskaper.
Verifikation
Eftersom alla kan ladda upp en publik nyckel till servrarna så måste det verifieras att det tillhör den ansökande.
För att uppnå detta måste den publika nyckeln själv vara signerad av två andra Debianmedlemmar. Därför måste den ansökande träffa denna Debianmedlem personligen och identifiera sig (med antingen pass, körkort eller någon annan typ av ID).
Hur du får din OpenPGP-nyckel signerad
Det finns flera sätt att hitta en Debianmedlem som kan signera din nyckel. Du bör försöka i ordningen som beskrivs nedan:
- Tillkännagivelser för nyckelsigneringspartyn skickas vanligtvis till
sändlistan
debian-devel
, så kolla där först. Du kan kolla efter utvecklare i specifika områden genom koordineringssidan för nyckelsignering:
- Först bör du kolla på listan på erbjudanden om nyckelsignering efter en Debianmedlem i närheten av där du befinner dig.
- Om du inte kan hitta en Debianmedlem bland nyckelsigneringserbjudandena så kan du registrera din nyckelsigneringsförfrågan.
- Om ingen har reagerat på din förfrågan på flera veckor, skicka ett e-brev till sändlistan debian-private@lists.debian.org och berätta exakt var du befinner dig (och nämn några större städer i närheten), så kan de kontrollera utvecklardatabasen efter utvecklare i närheten av dig.
När du hittar någon som kan signera din nyckel så bör du följa stegen i Nyckelsignerings-Mini-HOWTO.
Det rekommenderas att du även signerar Debianutvecklarens nyckel. Det är inte nödvändigt för din ID-kontroll, men stärker tillitsnätverket (The web of trust).
När du inte kan få din nyckel signerad
Om alla steg ovan misslyckas, vänligen kontakta Receptionen och fråga om hjälp. De kan möjligen erbjuda ett alternativt sätt att identifiera dig.
[ Ny-medlemshörnan ] [ Checklista för Ansökande ] [ Steg 1 ] [ Steg 2 ] [ Steg 3 ] [ Steg 4 ] [ Steg 5 ] [ Steg 6 ] [ Steg 7 ]