Verificando a autenticidade das imagens do Debian
As versões oficiais de instalação do Debian e imagens live vêm com arquivos de
checksum assinados; procure-os junto com as imagens nos diretórios
iso-cd
, jigdo-dvd
, iso-hybrid
, etc. Esses
arquivos permitem que você verifique se as imagens baixadas estão corretas. Em
primeiro lugar, o checksum pode ser usado para verificar se as imagens não
foram corrompidas durante o download. Em segundo lugar, as assinaturas nos
arquivos de checksum permitem que você confirme que as imagens são as criadas e
lançadas pelo Debian, e não foram adulteradas.
Para validar o conteúdo de um arquivo de imagem, certifique-se de usar a
ferramenta de verificação de checksum apropriada. Algoritmos de verificação de
checksum criptograficamente fortes (SHA256 e SHA512) estão disponíveis para
todas as versões; você deve usar as ferramentas de correspondência
sha256sum
ou sha512sum
para trabalhar com elas.
Para garantir que os próprios arquivos de checksum estejam corretos, use uma
implementação do OpenPGP (como o GnuPG, Sequoia-PGP, PGPainless ou GopenPGP)
para verificá-los em relação aos arquivos de assinatura que os acompanham
(por exemplo, SHA512SUMS.sign
). As chaves usadas para essas
assinaturas estão todas no
chaveiro Debian OpenPGP e a melhor maneira
de verificá-las é usar esse chaveiro para validar a confiança via web. Para
facilitar a vida das pessoas que não têm acesso imediato a uma máquina Debian,
aqui estão os detalhes das chaves que foram usadas para assinar as
versões nos últimos anos e links para baixar as chaves públicas diretamente:
pub rsa4096/988021A964E6EA7D 2009-10-03 Fingerprint da Chave = 1046 0DAD 7616 5AD8 1FBC 0CE9 9880 21A9 64E6 EA7D uid Debian CD signing key <debian-cd@lists.debian.org> pub rsa4096/DA87E80D6294BE9B 2011-01-05 [SC] Fingerprint da Chave = DF9B 9C49 EAA9 2984 3258 9D76 DA87 E80D 6294 BE9B uid Debian CD signing key <debian-cd@lists.debian.org> pub rsa4096/42468F4009EA8AC3 2014-04-15 [SC] Fingerprint da Chave = F41D 3034 2F35 4669 5F65 C669 4246 8F40 09EA 8AC3 uid Debian Testing CDs Automatic Signing Key <debian-cd@lists.debian.org>