Am 13.09.2011 09:17, schrieb Christian Knoke: > > Ja, bleibt die Frage warum ftp.de.debian.org seit mindestens 24 Stunden > falsche Prüfsummen für die im selben Verzeichnis liegenden ISO-Images > aufweist. > > Gruß > Christian > hab mal etwas weiter geschaut und festgestellt, daß anscheinend bei allen Architekturen (geprüft: amd64, i386, multi-arch, mips) die Prüfsummen für netinst und businesscard betroffen sind. Diese Images wurden auch 2 Tage später als die anderen erstellt. Alle anderen Prüfsummen sind auf beiden Servern identisch. Die von cdimage.debian.org stimmen auch mit den lokalen schon vor längerer Zeit heruntergeladenen Images überein. Die Prüfsummendateien sind auf beiden Servern mit dem selben PGP-Key (ID 6294BE9B, 'Debian CD signing key <debian-cd@lists.debian.org>') korrekt unterschrieben. Das sieht nach einem kompromittierten Schlüssel aus. Alle anderen Möglichkeiten, wie z.B. Übertragungsfehler, sind aufgrund der Verteilung bei übereinstimmenden Zeitstempel eher unwahrscheinlich. Gruß Rico
Attachment:
smime.p7s
Description: S/MIME Kryptografische Unterschrift