Libera traduzione della notizia http://www.debian.org/News/2011/20110209
Il Progetto Debian annuncia la modifica della chiave di GNU Privacy Guard utilizzata per firmare digitalmente i file degli archivi. Le firme digitali sono utilizzate per garantire che i pacchetti installati dagli utenti siano gli stessi distribuiti da Debian e non siano stati modificati o compromessi.
Le distribuzioni affette dal cambiamento sono il ramo unstable di Debian (nome in codice "Sid") cosi` come il ramo testing (nome in codice "Wheezy"). Anche gli archivi Debian Security (security.debian.org) e Backports (backports.debian.org) iniziano ad utilizzare la chiave digitale. L'attuale versione stabile di Debian GNU/Linux 6.0 (nome in codice "Squeeze") e la corrente versione oldstable di Debian GNU/Linux 5.0 (nome in codice "Lenny") avranno la loro firma ftpmaster aggiornata al prossimo rilascio di aggiornamenti.
La nuova chiave e` gia` stata distribuita tramite il pacchetto debian-archive-keyring ed e` inclusa in tutte le versioni correnti di Debian.
A partire dal prossimo aggiornamento dei mirror di questa sera solamente la nuova chiave verra` utilizzata.
Per completezza, la vecchia chiave e`:
pub 4096R/55BE302B 2009-01-27 [expires: 2012-12-31] Key fingerprint = 150C 8614 919D 8446 E01E 83AF 9AA3 8DCD 55BE 302B uid Debian Archive Automatic Signing Key (5.0/lenny) <ftpmaster@debian.org>
e la nuova:
pub 4096R/473041FA 2010-08-27 [expires: 2018-03-05] Key fingerprint = 9FED 2BCB DCD2 9CDF 7626 78CB AED4 B06F 4730 41FA uid Debian Archive Automatic Signing Key (6.0/squeeze) <ftpmaster@debian.org>
Questo aggiornamento della chiave e` una normale operazione di manutenzione ed e` stato avviato nel mese di agosto 2010. Per ragioni di sicurezza dell'archivio Debian, le chiavi scadono regolarmente dopo tre anni.
Fonti: http://www.debian.org/News/2011/20110209