Zmiana w kluczach GPG

Projekt Debiana ogłosił, że klucze GPG służące do cyfrowego podpisywania plików informacyjnych archiwów ulegną zmianie. Podpisy używane są do tego aby potwierdzić, użytkownikom, że pakiety pochodzą z dystrybucji Debiana i nie zostały podmienione lub zmodyfikowane.

Zmiany te dotyczą takich gałęzi Debiana jak: Sid (niestabilna), Wheezy (testing). Archiwa Backportów (backports.debian.org) oraz Debian Security (security.debian.org) również zaczynają używać nowych kluczy. Aktualna stabilna wersja Debiana 6.0 Squeeze i aktualna oldstable wersja Debiana 5.0 Lenny będą miały zmienione cyfrowe podpisy przy najbliższej wersji.

Nowy klucz został już rozpowszechniony w pakiecie poprzez debian-archive-keyring i dołączony został do wszystkich aktualnych wydań Debiana.

Wraz ze startem dzisiejszego wieczoru następnej aktualizacji mirrorów, będzie używany tylko i wyłącznie nowy klucz.

Dla wiadomości stary klucz to:

pub   4096R/55BE302B 2009-01-27 [expires: 2012-12-31]
        Key fingerprint = 150C 8614 919D 8446 E01E  83AF 9AA3 8DCD 55BE 302B
  uid                  Debian Archive Automatic Signing Key (5.0/lenny) <ftpmaster@debian.org>

nowy:

 pub   4096R/473041FA 2010-08-27 [expires: 2018-03-05]
        Key fingerprint = 9FED 2BCB DCD2 9CDF 7626  78CB AED4 B06F 4730 41FA
  uid                  Debian Archive Automatic Signing Key (6.0/squeeze) <ftpmaster@debian.org>

Zmiana kluczy jest standardowym postępowaniem zapoczątkowanym w Sierpniu 2010. Z powodów bezpieczeństwa cyfrowe klucze podpisów regularnie wygasają po upływie trzech lat.
Tekst źródłowy: http://www.debian.org/News/2011/20110209

Hosted by Administracja Serwerami. Engine Wordpress. Icons Sawb.