[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Modification de la clé utilisée pour signer l'archive Debian



------------------------------------------------------------------------
Le Projet Debian                                  http://www.debian.org/
Modification de la clé utilisée pour signer l'archive   press@debian.org
9 février 2011                  http://www.debian.org/News/2011/20110209
------------------------------------------------------------------------

  Le projet Debian annonce la modification de la clé GPG (« GNU Privacy
Guard ») utilisée pour signer numériquement les fichiers de référence de
l'archive. Les signatures servent à vérifier que les paquets installés
par les utilisateurs sont bien ceux distribués par Debian et n'ont pas
été échangés ou altérés.

  Les distributions concernées sont la branche « unstable » (« Sid »)
ainsi que la branche « testing » (« Wheezy »). Les archives de sécurité
(security.debian.org) et de rétroportages (backports.debian.org)
commencent également à utiliser la nouvelle clé. Les signatures de la
version actuelle Debian 6.0 (« Squeeze ») et de la précédente
Debian GNU/Linux 5.0 (« Lenny ») seront modifiées lors de la publication
des prochaines mises à jour.

  La nouvelle clé est déjà présente dans le paquet
debian-archive-keyring [1] disponible dans toutes les versions de
Debian.

  1 : http://packages.debian.org/debian-archive-keyring

  À partir de la prochaine mise à jour des miroirs ce soir, seule la
nouvelle clé sera utilisée.

Pour référence, l'ancienne clé est :

  pub   4096R/55BE302B 2009-01-27 [expire: 2012-12-31]
        Empreinte de la clé = 150C 8614 919D 8446 E01E  83AF 9AA3 8DCD 55BE 302B
  uid                  Debian Archive Automatic Signing Key (5.0/lenny) <ftpmaster@debian.org>

et la nouvelle :

  pub   4096R/473041FA 2010-08-27 [expire: 2018-03-05]
        Empreinte de la clé = 9FED 2BCB DCD2 9CDF 7626  78CB AED4 B06F 4730 41FA
  uid                  Debian Archive Automatic Signing Key (6.0/squeeze) <ftpmaster@debian.org>

  Ce renouvellement de clé est une tâche de maintenance courante qui a
commencé en août 2010 [2]. Par sécurité, les clés de l'archive Debian
expirent normalement au bout de trois ans.

  2 : http://lists.debian.org/87d3t3as2k.fsf@gkar.ganneff.de


À propos de Debian
------------------

  Le projet Debian a été fondé en 1993 par Ian Murdock pour être un
projet communautaire réellement libre. Depuis cette date, le projet
Debian est devenu l'un des plus importants et des plus influents
projets à code source ouvert. Plus d'un millier de volontaires du monde
entier travaillent ensemble pour créer et maintenir les logiciels
Debian. Traduite en soixante-dix langues et prenant en charge un grand
nombre de types d'ordinateurs, la distribution Debian est conçue
pour être le « système d'exploitation universel ».


Contacts
--------

  Pour de plus amples informations, veuillez consulter le site Internet
de Debian http://www.debian.org/ ou envoyez un courrier électronique à
<press@debian.org>.


Reply to: