Debian su CD

Verificare l'autenticità delle immagini Debian

I rilasci ufficiali delle immagini Debian dell'installatore e live sono accompagnati da file di controllo firmati; sono disponibili nelle stesse directory delle immagini iso-cd, jigdo-dvd, iso-hybrid, ecc. Questi file permettono di controllare se le immagini scaricate sono corrette. Innanzi tutto, il codice di controllo può essere utilizzato per verificare che i CD non si siano danneggiati durante il download. In secondo luogo, le firme dei file di controllo permettono di confermare che i file sono quelli ufficialmente creati e rilasciati da Debian e che non sono stati manomessi.

Per convalidare il contenuto di un'immagine occorre utilizzare lo strumento di checksum appropriato. Le checksum calcolate con algoritmi crittograficamente forti (SHA256 e SHA512) sono disponibili per tutti i rilasci; per utilizzarle si deve impiegare lo strumenti di verifica sha256sum o sha512sum corrispondente.

Utilizzare una delle implementazioni di OpenPGP (per esempio GnuPG, Sequoia-PGP, PGPainless o GopenPGP) per assicurarsi che gli stessi file di controllo siano a loro volta corretti, verificandoli con il file di firma che li accompagna (es. SHA512SUMS.sign). Le chiavi utilizzate per queste firme sono tutte nel portachiavi OpenPGP Debian e il modo migliore per verificarle è impiegare questo portachiavi per convalidarle tramite la rete di fiducia. Al fine di rendere la vita più semplice a coloro che ancora non hanno un pronto accesso a una macchina con Debian, questi sono i dettagli delle chiavi utilizzate per firmare i rilasci degli anni recenti e i collegamenti diretti alle rispettive chiavi pubbliche:

pub   rsa4096/988021A964E6EA7D 2009-10-03
      Impronta digitale = 1046 0DAD 7616 5AD8 1FBC  0CE9 9880 21A9 64E6 EA7D
uid                  Debian CD signing key <debian-cd@lists.debian.org>

pub   rsa4096/DA87E80D6294BE9B 2011-01-05 [SC]
      Impronta digitale = DF9B 9C49 EAA9 2984 3258  9D76 DA87 E80D 6294 BE9B
uid                  Debian CD signing key <debian-cd@lists.debian.org>

pub   rsa4096/42468F4009EA8AC3 2014-04-15 [SC]
      Impronta digitale = F41D 3034 2F35 4669 5F65  C669 4246 8F40 09EA 8AC3
uid                  Debian Testing CDs Automatic Signing Key <debian-cd@lists.debian.org>