[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

[RFR] wml://CD/verify.wml

Bonjour,

légère modification d’une page du site :
http://anonscm.debian.org/viewvc/webwml/webwml/english/CD/verify.wml?r1=1.2&r2=1.3&view=patch
Merci d’avance pour vos relectures.

Amicalement

-- 
Jean-Paul

#use wml::debian::translation-check translation="1.3" maintainer="David Prévot"
#use wml::debian::cdimage title="Vérification de l'authenticité des CD Debian" BARETITLE=true

<p>
Les publications officielles de CD Debian sont fournies
avec des fichiers de sommes de contrôle signés. Vous pouvez les rechercher à
coté des images dans les répertoires <code>iso-cd</code>,
<code>jigdo-dvd</code>, <code>iso-hybrid</code>, etc.

Cela vous permet de vérifier que les images téléchargées sont correctes.

Tout d'abord, les sommes de contrôle permettent de vérifier
que les CD n'ont pas été corrompus pendant le téléchargement.

Ensuite, les signatures des fichiers de sommes de contrôle permettent
de confirmer que les fichiers sont ceux officiellement publiés par
les équipes Debian CD et Debian Live et n'ont pas été altérées.
</p>

<p>
Pour valider le contenu d'une image de CD, assurez-vous
d'utiliser l'outil de sommes de contrôle approprié.

Pour les plus anciennes publications de CD archivés, seules les sommes
de contrôle MD5 ont été crées dans les fichiers <code>MD5SUMS</code> ;
vous devriez utiliser l'outil <code>md5sum</code> pour les vérifier.

Pour les publications plus récentes, des algorithmes de sommes de contrôle
plus récents et plus sûrs d'un point de vue cryptographique (SHA1, SHA256 et
SHA512) sont utilisés, et les outils équivalents existent pour les vérifier.
</p>

<p>
Pour s'assurer que les fichiers de sommes de contrôle sont eux-mêmes
corrects, utilisez GnuPG pour les vérifier à l'aide des fichiers de
signatures qui les accompagnent (par exemple <code>MD5SSUMS.sign</code>).

Les clefs utilisées sont toutes dans le <a href="http://keyring.debian.org";>\
trousseau GPG Debian</a> et la meilleure façon de les vérifier est d'utiliser
ce trousseau pour valider à l'aide du réseau de confiance.

Pour faciliter la vie des utilisateurs, voici les empreintes des clefs
qui ont été utilisées pour les publications de ces dernières années :
</p>

#include "$(ENGLISHDIR)/CD/CD-keys.data"
Reply to: