debian iso OpenPGP 検証

ISOファイルのチェックサムを算出し、提供されているチェックサムと照合してください。サーバ用途だろうがデスクトップだろうが、検証不要なんてことはありません。いまどき、どんな悪意のあるソフトウエアが紛れ込んでいるかわかったものではないのですから。 チェックサムの算出方法は、 https://www.xmisao.com/2014/02/07/linux-file-hash-checksum.html あたりがわかりやすそうです。 チェックサム自体の正当性についてはDebian公式サイトの検証方法のページで、鍵のフィンガープリントが提示されています。 チェックサムファイル自体が正常であることを確保するため、GnuPG を使い、添付されている署名ファイル (例えば SHA512SUMS.sign) に対して検証してください。署名に使用されている鍵は全て Debian GPG キーリングにあるため、 最善の確認方法はこのキーリングを使って信頼の輪 (Web of Trust) を通して確認するということになります。ユーザをもっと楽にするため、 近年のリリースで使われている鍵のフィンガープリントを提示します: pub 4096R/64E6EA7D 2009-10-03 指紋 = 1046 0DAD 7616 5AD8 1FBC 0CE9 9880 21A9 64E6 EA7D uid Debian CD signing key <debian-cd@lists.debian.org> pub 4096R/6294BE9B 2011-01-05 指紋 = DF9B 9C49 EAA9 2984 3258 9D76 DA87 E80D 6294 BE9B uid Debian CD signing key <debian-cd@lists.debian.org> sub 4096R/11CD9819 2011-01-05 pub 4096R/09EA8AC3 2014-04-15 指紋 = F41D 3034 2F35 4669 5F65 C669 4246 8F40 09EA 8AC3 uid Debian Testing CDs Automatic Signing Key <debian-cd@lists.debian.org> sub 4096R/6BD05CFB 2014-04-15