blob: c37022ef66e14428c410a73dc9a312c018f57cd3 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
|
#use wml::debian::cdimage title="Weryfikacja autentyczności płyt CD Debiana" BARETITLE=true
#use wml::debian::translation-check translation="d9920ae4704d3e6aebe73f36974292bc23743924"
<p>
Do oficjalnych wydań płyt CD dodawane są podpisane pliki
z sumą kontrolną. Pozwala to na sprawdzenie, czy pobrany obraz
jest prawidłowy. Pliki z sumą kontrolną służą przed wszystkim
do sprawdzenia czy w obrazie płyty nie pojawiły się błędy
podczas pobierania. Po drugie, podpisy plików z sumą kontrolną
pozwalają na potwierdzenie, że pobrane pliki są oficjalnymi
plikami wydanymi przez zespół Debian CD lub Debian Live i nie
zostały w żaden sposób zmienione.
</p>
<p>
Aby sprawdzić zawartość obrazu CD należy użyć właściwego narzędzia.
Dla starszych, archiwalnych wydań CD były generowane tylko sumy
kontrolne MD5 w plikach <code>MD5SUM</code>; do obsługi tych plików
należy użyć narzędzia <code>md5sum</code>.
Dla nowszych wydań użyto nowszych i silniejszych kryptograficznie
algorytmów (SHA1, SHA256 and SHA512). Dostępne są odpowiednie
narzędzia do pracy z tymi plikami.
</p>
<p>
Aby upewnić się, że plik sumy kontrolnej jest prawidłowy, należy użyć
GnuPG do weryfikacji z towarzyszącym plikiem z sygnaturami (np.
<code>MD5SUMS.sign</code>).
Klucze użyte dla tych sygnatur są dostępne na stronie
<a href="https://keyring.debian.org">Debian GPG keyring</a>
a najlepszym sposobem na ich sprawdzenie jest użycie tej bazy
kluczy przez sieć zaufania.
Aby ułatwić życie użytkownikom, poniżej znajdują się odciski
kluczy, które zostały użyte w wydaniach w ciągu ostatnich lat (dla
przejrzystości usunięto niektóre UID):
</p>
#include "$(ENGLISHDIR)/CD/CD-keys.data"
<p>
Oficjalna <q>rola</q> kluczy jest stopniowo zastępowana przez klucze
osobiste należące do deweloperów.
Została podjęta jednak decyzja, aby nie podpisywać ponownie wszystkich
starych wydań, które zostały podpisane przy użyciu starych kluczy.
</p>
|