Pour télécharger la dernière version stable Debian, vous pouvez aller à cette adresse : http://cdimage.debian.org/debian-cd/current/multi-arch/iso-cd/

Vous trouverez une ISO à télécharger. Mais comment vérifier que l’ISO est conforme et que personne n’y a introduit de backdoor en cours de route ?

A coté de cette ISO vous trouverez :

• un hash de l’ISO : SHA512SUMS
• la signature GPG du hash : SHA512SUMS.sign

On va d’abord s’assurer que le fichier SHA512SUMS est bien authentique :

$ gpg --verify SHA512SUMS.sign SHA512SUMS
gpg: Signature faite le ven 11 sep 2015 17:13:48 CEST avec la clef RSA d'identifiant 6294BE9B
gpg: Bonne signature de « Debian CD signing key  »
gpg: Attention : cette clef n'est pas certifiée avec une signature de confiance.
gpg:             Rien n'indique que la signature appartient à son propriétaire.
Empreinte de clef principale : DF9B 9C49 EAA9 2984 3258  9D76 DA87 E80D 6294 BE9B

La clé utilisée pour signer le fichier doit faire partie de celles-ci : https://www.debian.org/CD/verify

Vérifiez ensuite que le hash du fichier ISO que vous avez téléchargé est correct:

$ sha512sum --check SHA512SUMS
debian-8.2.0-amd64-i386-netinst.iso: Réussi

Related Posts:

• Changer le mot de passe d’un disque chiffré avec dm-crypt
• Iceweasel passe en version 38 sur Jessie
• Installation automatique des mises à jour de sécurité sur Debian
• Aide à une noob par reverse SSH
• Mettre à jour le plugin Flash sous Debian

Original post of Tuxicoman.Votez pour ce billet sur Planet Libre.