Chaveiro Debian
O Chaveiro Debian (Debian Keyring) contém as chaves OpenPGP que pertencem a Desenvolvedores(as) Debian, os(as) quais têm privilégios irrestritos de upload para os repositórios Debian.
Contents
Visão geral
Todo o trabalho no Debian é realizado por desenvolvedores(as) que podem ser identificados(as). Para que aqueles(as) que usam o Debian possam confiar no Debian, achamos importante que nossos(as) usuários(as) possam identificar quem está trabalhando no projeto e que o desenvolvimento seja o mais transparente possível.
Ao ingressar no projeto Debian, os(as) desenvolvedores(as) precisam se identificar fornecendo uma chave OpenPGP que é assinada por pelo menos dois membros existentes do projeto. Contribuições para os repositórios Debian são assinadas criptograficamente usando a chave OpenPGP do(a) desenvolvedor(a) para proteção contra fraudes.
Como o Projeto Debian evoluiu, dois outros chaveiros foram criados para gerenciar as chaves para membros do projeto que são "não uploading", ou seja, que não têm privilégios para fazer o upload para os repositórios, mas são, em todos os outros aspectos, participantes plenos(as) do projeto; e para Mantenedores(as) Debian, desenvolvedores(as) que ainda não são membros do projeto, mas que receberam privilégios de upload limitados.
Esses chaveiros são mantidos pela equipe keyring-maint.
Obtendo chaves
Aqui estão algumas opções selecionadas para obter chaves dos Chaveiros Debian. Veja a página principal do servidor de chaves públicas para obter mais informações sobre outros métodos de obtenção de chaves. O meio canônico de obter chaves, para a versão mais atualizada dos chaveiros, é usar rsync.
Via rsync
O servidor de chaves públicas fornece o chaveiro completo via rsync anônimoa no módulo 'keyrings', por exemplo:
rsync -az --progress keyring.debian.org::keyrings/keyrings/ .
Via Repositório Debian
Os chaveiros mantidos pela equipe keyring-maint são empacotados no Debian como debian-keyring. Este pacote muitas vezes não é a versão mais atualizada do chaveiro, embora possa ser uma boa maneira de obter uma segurança inicial se você confiar na mídia com a qual instalou o Debian, já que o pacote será verificado usando GnuPG quando for baixado e instalado. Os chaveiros instalados são colocados em /usr/share/keyrings.
Visite o Rastrador de pacotes Debian para informações sobre quando o pacote do chaveiro foi atualizado. Usando um intervalo de atualização de cerca de 5 ou 6 semanas, você tem um indicador de quando a próxima atualização é esperada.
Via WKD
O protocolo Web Key Directory (Diretório de Chaves Web) é suportado para desenvolvedores(as) Debian que usam o endereço de e-mail @debian.org em uma de suas UIDs de suas chaves.
gpg --locate-keys foo@debian.org
Via HKP
O servidor de chaves públicas em keyring.debian.org fornece uma busca HKP simples e adiciona solicitações para chaves públicas de desenvolvedores(as) Debian.
O servidor pode ser acessado com gpg usando a opção --keyserver em combinação com as ações --recv-keys ou --send-keys:
# Obtém uma chave do chaveiro $ gpg --keyserver keyring.debian.org --recv-key 0xkeyid # Envia atualizações para uma chave já existente no chaveiro $ gpg --keyserver keyring.debian.org --send-key 0xkeyid
Somente as chaves nos chaveiros Debian serão retornadas por este servidor e apenas as chaves pré-existentes serão atualizadas, embora uma cópia de todas as atualizações seja encaminhada para uma rede de servidores de chaves. Os chaveiros também são atualizados periodicamente a partir dessa rede.
Observe que as atualizações através deste servidor não serão refletidas imediatamente nas chaves retornadas por esses mecanismos.
Via db.debian.org
Chaves Debian também podem ser obtidas usando-se o formulário web em db.debian.org ou usando finger (do pacote finger):
$ finger user@db.debian.org
Para limitar a saído do finger para a chave OpenPGP do(a) <usuário(a)>:
finger usuário(a)/key@db.debian.org | gpg --list-options show-keyring
Note /key depois do nome da conta Debian. Substitua --list-options show-keyring com --import para importar a chave.