[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

CD/verify (r1.1)

From: victory <victory.deb@xxxxxxxxx>
Subject: CD/verify (r1.1)
Date: Tue, 2 Oct 2012 08:45:45 +0900
Dkim-signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=gmail.com; s=20120113; h=date:from:to:subject:message-id:x-mailer:mime-version:content-type :content-transfer-encoding; bh=j+xK1psDPTrXeeu+HvZlUSJ0shQuZ7hECsh55iiPx1o=; b=a9lRK+v7jKSuHNC+FShUCxbNDHOrKru0Jx5bfmqBblFJoy+Yvha0FiyJugwXYC9KL8 G1pACpiqbYxPoy0jS73AObFZjXMXKeD8t7DqpIYlVD+po7UZuqgkd5okU/Y9MEKVLD2D +McbP1HGb3uA3T/ZBAFfNVqV0k57ktOf2uTlRlU2ym8Y9dLR85aIShLZb7p7NH2vkF2S 5HNWUcUewezJiUq2JSoxZU8yG+7U7SmGdfHdYeuSwNnrjZ4dzHgjo7UdFg/A/ZVMkonP XmxYdKsfX8z38ICp3db8ZoOD8+/WRNuQhovmvqz6ose/yBFfI4LLdus9P2vk68HzsmpY pBXw==
List-help: <mailto:debian-www-ctl@debian.or.jp?body=help>
List-id: debian-www.debian.or.jp
List-owner: <mailto:debian-www-admin@debian.or.jp>
List-post: <mailto:debian-www@debian.or.jp>
List-software: fml [fml 4.0.3 release (20011202/4.0.3)]
List-unsubscribe: <mailto:debian-www-ctl@debian.or.jp?body=unsubscribe>
X-ml-info: If you have a question, send e-mail with the body "help" (without quotes) to the address debian-www-ctl@debian.or.jp; help=<mailto:debian-www-ctl@debian.or.jp?body=help>
X-ml-name: debian-www
X-mlserver: fml [fml 4.0.3 release (20011202/4.0.3)]; post only (only members can post)
X-original-to: debian-www-dist@debian.or.jp
X-spam-checker-version: SpamAssassin 3.2.5 (2008-06-10) on osdn.debian.or.jp
X-spam-level:
X-spam-status: No, score=-0.5 required=10.0 tests=KI,RCVD_IN_DNSWL_LOW, TVD_SPACE_RATIO autolearn=disabled version=3.2.5
Message-id: <20121002084541.85060b1bf103d99e7a46b3cd@xxxxxxxxx>
X-mail-count: 20084
X-mailer: Sylpheed 3.2.0 (GTK+ 2.10.14; i686-pc-mingw32)

CD/verify (r1.1)
#use wml::debian::cdimage title="Debian CD の信頼性の検証" BARETITLE=true
#use wml::debian::translation-check translation="1.1"

<p>
公式リリースの Debian CD には署名済みチェックサムファイルが付属しています。
それにより、ダウンロードしたイメージが正常であることを確認できます。
まず、チェックサムを使うことで CD がダウンロードで破損していないことを確認できます。
次に、チェックサムファイルの署名によりそのファイルが Debian CD / Debian Live
チームにより公式にリリースされたもので改ざんされていないことを確認できます。
</p>

<p>
CD イメージの内容の検証は、単に適切なチェックサムツールを使うようにしてください。
古く、アーカイブされた CD リリースでは MD5 チェックサムだけが生成され
<code>MD5SUMS</code> ファイルに記載されています;
この場合はツール <code>md5sum</code> を使ってください。
最近のリリースではもっと新しく暗号的にも強いチェックサムアルゴリズム
(SHA1, SHA256, SHA512) が使用され、同等のツールが利用可能になっています。
</p>

<p>
チェックサムファイル自体が正常であることを確保するため、GnuPG
を使い、添付されている署名ファイル (例えば <code>MD5SSUMS.sign</code>)
に対して検証してください。署名に使用されている鍵は全て <a
href="http://keyring.debian.org";>Debian GPG キーリング</a>にあるため、
最善の確認方法はこのキーリングを使って信頼の輪 (Web of Trust)
を通して確認するということになります。ユーザをもっと楽にするため、
近年のリリースで使われている鍵のフィンガープリントを
(わかりやすくするために削除されている UID もあります) 提示します:
</p>

#include "$(ENGLISHDIR)/CD/CD-keys.data"

<p>
公式の<q>役割</q>の鍵は徐々に開発者個人の鍵を使用するように置き換えられています。
しかし、過去に遡って既に古い鍵で署名済みの古いリリース全てに署名し直すことはしない\
という決断がなされました。
</p>
-- 
victory
no need to CC me :-)
http://userscripts.org/scripts/show/102724

Prev by Date: Re: DPN-2012-19(05)
Next by Date: [SCM] webwml branch, master, updated. cbfd806e63005155b958895efae7f99d6efea294
Previous by thread: [SCM] webwml branch, master, updated. e6f02f0db9f8042a8461823cd69ee43fb1d84814
Next by thread: [SCM] webwml branch, master, updated. cbfd806e63005155b958895efae7f99d6efea294
Index(es):
- Date
- Thread