Em 13/08/2015, às 11:56:32 -03:00, "Eder L. Marques" <eder@edermarques.net> escreveu: > Oi Marcelo, Olá Eder, muito obrigado pela revisão. > Segue patch em anexo com sugestões. > > Fique à vontade para aceitá-las ou não. :) Patch aceito parcialmente. []'s -- Marcelo Santana (aka msantana) <marcelo@msantana.eng.br> 4096R/5B76053D: 8E9B 1014 4019 3526 C1C6 B0AC A3C0 DA1E 5B76 053D
#use wml::debian::cdimage title="Verificando a autenticidade dos CDs do Debian" BARETITLE=true #use wml::debian::translation-check translation="1.3" maintainer="Marcelo Santana" <p> As versões oficiais dos CDs do Debian vêm com arquivos de checksum assinados; procure por eles, juntamente com as imagens, nos diretórios <code>iso-cd</code>, <code>jigdo-dvd</code>, <code>iso-hybrid</code>, etc. Eles permitem à você verificar se as imagens que você baixou estão corretas. Primeiramente, o checksum pode ser usado para verificar se os CDs não foram corrompidos durante o download. Em segundo lugar, as assinaturas nos arquivos de checksum permitem que você confirme se os arquivos são os que foram oficialmente lançados pela equipe Debian CD / Debian Live e não foram adulterados. </p> <p> Para validar o conteúdo de uma imagem de CD, apenas assegure-se de usar a ferramenta apropriada de checksum. Para versões mais antigas de CD arquivadas, apenas os checksums MD5 foram gerados nos arquivos <code>MD5SUMS</code>; você pode usar a ferramenta <code>md5sum</code> para trabalhar com eles. Para versões mais novas, são usados algoritmos de verificação (SHA1, SHA256 e SHA512) mais novos e criptograficamente mais fortes, e há ferramentas equivalentes disponÃveis para trabalhar com eles. </p> <p> Para garantir que os próprios arquivos de checksum estejam corretos, use o GnuPG para verificá-los em relação aos arquivos de assinatura que os acompanham (por exemplo, <code>MD5SSUMS.sign</code>). As chaves usadas para essas assinaturas estão todas no <a href="http://keyring.debian.org";>chaveiro GPG do Debian</a> e a melhor maneira de verificá-las é usar esse chaveiro para validar através da rede de confiança. Para tornar a vida dos usuários mais fácil, aqui estão as fingerprints das chaves que têm sido usadas para lançamentos nos últims anos: </p> #include "$(ENGLISHDIR)/CD/CD-keys.data"
Index: verify.wml =================================================================== RCS file: /cvs/webwml/webwml/portuguese/CD/verify.wml,v retrieving revision 1.3 retrieving revision 1.4 diff -u -r1.3 -r1.4 --- verify.wml 7 Nov 2015 20:11:28 -0000 1.3 +++ verify.wml 22 Nov 2015 23:35:12 -0000 1.4 @@ -5,23 +5,24 @@ As versões oficiais dos CDs do Debian vêm com arquivos de checksum assinados; procure por eles, juntamente com as imagens, nos diretórios <code>iso-cd</code>, <code>jigdo-dvd</code>, <code>iso-hybrid</code>, etc. -Eles permitem verificar se as imagens que você baixou estão corretas. -Primeiro de tudo, o checksum pode ser usado para verificar se os CDs não +Eles permitem à você verificar se as imagens que você baixou estão corretas. +Primeiramente, o checksum pode ser usado para verificar se os CDs não foram corrompidos durante o download. -Segundo, as assinaturas nos arquivos de checksum permitem que você confirme se -os arquivos são os que foram oficialmente lançados pela equipe Debian CD/ -Debian Live e não foram adulterados. +Em segundo lugar, as assinaturas nos arquivos de checksum permitem que você +confirme se os arquivos são os que foram oficialmente lançados pela equipe +Debian CD / Debian Live e não foram adulterados. </p> <p> Para validar o conteúdo de uma imagem de CD, apenas assegure-se de usar a ferramenta apropriada de checksum. Para versões mais antigas de CD arquivadas, apenas os checksums MD5 foram -gerados nos arquivos <code>MD5SUMS</code>; você pode usar a ferramenta +gerados nos arquivos <code>MD5SUMS</code>; você pode usar a ferramenta <code>md5sum</code> para trabalhar com eles. Para versões mais novas, são usados algoritmos de verificação (SHA1, SHA256 e SHA512) mais novos e criptograficamente mais fortes, e há ferramentas equivalentes disponÃveis para trabalhar com eles. +</p> <p> Para garantir que os próprios arquivos de checksum estejam corretos, use o
Attachment:
pgpz4OTJ3qPng.pgp
Description: OpenPGP digital signature