La "Debian Archive Signing Key" e` stata modificata.

Mar, 22/02/2011 - 01:08

La "Debian Archive Signing Key" e` stata modificata.

Inviato da marcosan 0 commenti

Libera traduzione della notizia http://www.debian.org/News/2011/20110209

Il Progetto Debian annuncia la modifica della chiave di GNU Privacy Guard utilizzata per firmare digitalmente i file degli archivi. Le firme digitali sono utilizzate per garantire che i pacchetti installati dagli utenti siano gli stessi distribuiti da Debian e non siano stati modificati o compromessi.

Le distribuzioni affette dal cambiamento sono il ramo unstable di Debian (nome in codice "Sid") cosi` come il ramo testing (nome in codice "Wheezy"). Anche gli archivi Debian Security (security.debian.org) e Backports (backports.debian.org) iniziano ad utilizzare la chiave digitale. L'attuale versione stabile di Debian GNU/Linux 6.0 (nome in codice "Squeeze") e la corrente versione oldstable di Debian GNU/Linux 5.0 (nome in codice "Lenny") avranno la loro firma ftpmaster aggiornata al prossimo rilascio di aggiornamenti.

La nuova chiave e` gia` stata distribuita tramite il pacchetto debian-archive-keyring ed e` inclusa in tutte le versioni correnti di Debian.

A partire dal prossimo aggiornamento dei mirror di questa sera solamente la nuova chiave verra` utilizzata.

Per completezza, la vecchia chiave e`:

  pub   4096R/55BE302B 2009-01-27 [expires: 2012-12-31]
        Key fingerprint = 150C 8614 919D 8446 E01E  83AF 9AA3 8DCD 55BE 302B
  uid                  Debian Archive Automatic Signing Key (5.0/lenny) <ftpmaster@debian.org>

e la nuova:
  pub   4096R/473041FA 2010-08-27 [expires: 2018-03-05]
        Key fingerprint = 9FED 2BCB DCD2 9CDF 7626  78CB AED4 B06F 4730 41FA
  uid                  Debian Archive Automatic Signing Key (6.0/squeeze) <ftpmaster@debian.org>

Questo aggiornamento della chiave e` una normale operazione di manutenzione ed e` stato avviato nel mese di agosto 2010. Per ragioni di sicurezza dell'archivio Debian, le chiavi scadono regolarmente dopo tre anni.

Fonti: http://www.debian.org/News/2011/20110209