[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

[RFR] wml://www.debian.org/CD/verify.wml

Olá

Arquivo:
http://anonscm.debian.org/viewvc/webwml/webwml/english/CD/verify.wml?view=markup

Claudio

#use wml::debian::cdimage title="Verificando a autenticidade dos CDs do Debian" BARETITLE=true
#use wml::debian::translation-check translation="1.1" translation_maintainer="Claudio F Filho (filhocf)"

<p>
Lançamentos oficiais dos CDs do Debian vem com arquivos de verificação (checksum)
assinados. Eles permitem verificar as imagens que você baixou estão corretas.
Primeiro de tudo, o checksum pode ser usado para verificar se os CDs não foram
corrompidos enquanto baixavam.
Segunro, as assinaturas dos arquivos de checksum permitem você a confirmar que
os arquivos são os mesmos lançados oficialmente pelos times do Debian CD/ Debian
Live e não foram adulterados.
</p>

<p>
Para validar o conteúdo de uma imagem de CD, basta estar seguro de usar a
ferramenta apropriada de verificação (checksum).
Para lançamentos antigos de CD arquivados, somente a verificação por MD5 foi 
gerada nos arquivos<code>MD5SUMS</code>; você poderia usar a ferramenta 
<code>md5sum</code> para trabalhar com eles.
Para lançamentos mais novos, os algoritmos de verificação (SHA1, SHA256 e 
SHA512), mais novos e criptograficamente mais fortes, são usados, e ai estão as
ferramentas equivalentes disponíveis para trabalhar com eles.
</p>

<p>
Esteja certo que os arquivos de verificação (checksums) em si estejam corretos. 
Use o GnuPG para verificar eles em relação aos arquivos de assinaturas que os
acompanham (isto é, <code>MD5SSUMS.sign</code>).
As chaves usadas para estas assinaturas estão todas no <a
href="http://keyring.debian.org";>chaveiro Debian GPG</a> e a melhor maneira de 
verificá-los é usar o chaveiro para validar via teia de confiança.
Para tornar a vida mais fácil para os usuários, aqui estão as fingerprints para
as chaves usadas para lançamentos nos últims anos (com alguns UIDs removidos 
para clarificar):
</p>

#include "$(ENGLISHDIR)/CD/CD-keys.data"

<p>
Os <q>papéis</q> chave  oficiais são gradualmente substituídos pelo uso pessoal
das chaves pertencentes aos desenvolvedores.
No entanto, foi tomada a decisão de não voltar atrás e assinar novamente todos 
os lançamentos antigos que já foram assinados com as chaves mais antigas.
</p>
Reply to: