blob: c741c03b60a0caf42a5bdc6fb7df294509756ca0 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
|
#use wml::debian::cdimage title="Debian CD の信頼性の検証" BARETITLE=true
#use wml::debian::translation-check translation="553c55e0ca1d5d45ffeaab254ac5430bed284238"
<p>
公式リリースの Debian CD には署名済みチェックサムファイルが付属しています。
<code>iso-cd</code>, <code>jigdo-dvd</code>, <code>iso-hybrid</code> などのディレクトリの中でイメージのそばにあるので探してください。
それにより、ダウンロードしたイメージが正常であることを確認できます。
まず、チェックサムを使うことで CD がダウンロードで破損していないことを確認できます。
次に、チェックサムファイルの署名によりそのファイルが Debian CD / Debian Live
チームにより公式にリリースされたもので改ざんされていないことを確認できます。
</p>
<p>
CD イメージの内容の検証は、単に適切なチェックサムツールを使うようにしてください。
各リリースごとに、暗号的に強いチェックサムアルゴリズム (SHA256, SHA512)
が使用されています。同等のツールが利用可能になっています。処理には
<code>sha256sum</code> や <code>sha512sum</code> 等のツールを利用してください。
</p>
<p>
チェックサムファイル自体が正常であることを確保するため、GnuPG
を使い、添付されている署名ファイル (例えば <code>SHA512SUMS.sign</code>)
に対して検証してください。署名に使用されている鍵は全て <a
href="https://keyring.debian.org">Debian GPG キーリング</a>にあるため、
最善の確認方法はこのキーリングを使って信頼の輪 (Web of Trust)
を通して確認するということになります。ユーザをもっと楽にするため、
近年のリリースで使われている鍵のフィンガープリントを提示します:
</p>
#include "$(ENGLISHDIR)/CD/CD-keys.data"
|
