Verificar la autenticidad de las imágenes de Debian
Las publicaciones oficiales de las imágenes de instalación de Debian vienen con archivos de
comprobación firmados; encuéntrelos junto con las imágenes en los directorios
iso-cd
, jigdo-dvd
, iso-hybrid
etc.
Estos archivos permiten revisar que las imágenes que se descargan son correctas.
Lo primero de todo, la suma de comprobación puede usarse para revisar que
las imágenes no hayan sido dañadas durante la descarga.
En segundo lugar, las firmas en los ficheros de suma de comprobación
permiten confirmar que las imágenes son las creadas y publicadas
por Debian, y que no han sido manipuladas.
Para validar el contenido de in archivo de imagen, asegúrese de usar la
herramienta apropiada para sumas de verificación.
Para cada versión publicada existen archivos de suma de comprobación
con algoritmos fuertes (SHA256 y SHA512); debería usar las herramientas correspondientes
sha256sum
o sha512sum
para trabajar con ellos.
Para asegurarse de que los propios ficheros de sumas de verificación están correctos, use una implementación de OpenPGP
(como GnuPG, Sequoia-PGP, PGPainless o GopenPGP) para
verificarlos contra los ficheros de firma que se acompañan (p.ej.: SHA512SUMS.sign
).
Las claves usadas para esas firmas están todas en el
Llavero OpenPGP de Debian y la mejor manera para verificarlas
es usando el llavero para validar via la red de confianza.
Para hacer la vida más fácil para las personas que no tienen acceso a una máquina Debian, aquí están los detalles de las claves
que se han usado para las publicaciones en años recientes, y enlaces para descarga directa de las las claves públicas:
pub rsa4096/988021A964E6EA7D 2009-10-03 Huella de clave = 1046 0DAD 7616 5AD8 1FBC 0CE9 9880 21A9 64E6 EA7D uid Debian CD signing key <debian-cd@lists.debian.org> pub rsa4096/DA87E80D6294BE9B 2011-01-05 [SC] Huella de clave = DF9B 9C49 EAA9 2984 3258 9D76 DA87 E80D 6294 BE9B uid Debian CD signing key <debian-cd@lists.debian.org> pub rsa4096/42468F4009EA8AC3 2014-04-15 [SC] Huella de clave = F41D 3034 2F35 4669 5F65 C669 4246 8F40 09EA 8AC3 uid Debian Testing CDs Automatic Signing Key <debian-cd@lists.debian.org>