blob: a0e5498081d4b6dfdf661a1678d202d2acfac63e (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
|
#use wml::debian::cdimage title="验证 Debian 映像的真实性" BARETITLE=true
#use wml::debian::translation-check translation="942f98b47dc32183d181b4c309c038a3e8c33f3d"
<p>
Debian 的官方安装映像和 Live 映像带有已签名的校验和文件;\
您可以在存有映像的 <code>iso-cd</code>、\
<code>jigdo-dvd</code>、<code>iso-hybrid</code> 目录下找到它们。\
其允许您检查下载的映像是否正确。\
首先,可以使用校验和来检查映像在下载过程中\
是否有损坏。\
其次,校验和文件上的签名允许您确认\
这些映像是 Debian 正式发布的文件,并没有被篡改。
</p>
<p>
要验证映像[CN:文件:][HKTW:档:]的内容,请确保使用\
适当的校验和工具。\
每个发布版本都支持强密码学的校验和\
算法(SHA256 和 SHA512); 您应该使用对应的
<code>sha256sum</code> 或 <code>sha512sum</code> 工具来处理这些文件。
</p>
<p>
要确保校验和文件本身是正确的,请使用 OpenPGP 的实现
(例如 GnuPG、Sequoia-PGP、PGPainless 或 GopenPGP)
验证伴随的签名文件(例如
<code>SHA512SUMS.sign</code>)。\
用于签名的密钥都在 <a
href="https://keyring.debian.org">Debian OpenPGP 密钥环</a>中,检查它们的最佳\
方法是通过信任网络使用密钥环进行\
验证。\
为了方便没有已安装 Debian 的机器的用户,以下是近年来\
发行用的密钥的详细信息,以及可以直接下载公钥的链接:
</p>
#include "$(ENGLISHDIR)/CD/CD-keys.data"
|
