Ciao, come da oggetto invio per la revisione la traduzione di "Verifying authenticity of Debian CDs".
Grazie in anticipo. Mirco Scottà (scottmir)
#use wml::debian::cdimage title="Verificare l'autenticità dei CD Debian" BARETITLE=true #use wml::debian::translation-check translation="1.1" maintainer="Mirco Scottà " <p> I rilasci ufficiali dei CD sono accompagnati da file di controllo firmati; questi permettono di controllare che le immagini scaricate siano corrette. Innanzi tutto, il codice di controllo può essere utilizzato per controllare che i CD non si siano danneggiati durante il download. In secondo luogo, le firme dei file di controllo permettono di confermare che i file sono quelli ufficialmente rilasciati dal team Debian CD / Debian Live e che non sono stati manomessi. </p> <p> Per convalidare il contenuto di un'immagine di CD, basta assicurarsi di utilizzare lo strumento di checksum appropriato. Per i CD archiviati, rilasciati in passato, sono stati generati solamente i codici di controllo MD5 nei file <code>MD5SUMS</code>; per utilizzarli si deve impiegare lo strumento <code>md5sum</code>. Per i rilasci recenti sono stati utilizzati algoritmi di chechsum moderni e crittograficamente più robusti (SHA1, SHA256 e SHA512), per i quali sono disponibili strumenti equivalenti. </p> <p> Utilizzare GnuPG per assicurarsi che i file di controllo siano a loro volta corretti, verificandoli con il file di firma accompagnatorio (es. <code>MD5SSUMS.sign</code>). Le chiavi utilizzate per queste firme sono tutte nel <a href="http://keyring.debian.org";>portachiavi GPG Debian</a> e il modo migliore per verificarle è impiegare questo portachiavi per convalidarle tramite la rete di fiducia. Al fine di rendere la vita più semplice agli utenti, queste sono le impronte delle chiavi utilizzate per i rilasci degli anni recenti (con alcuni UID rimossi per chiarezza): </p> #include "$(ENGLISHDIR)/CD/CD-keys.data" <p> Le chiavi ufficiali <q>di ruolo</q> hanno gradualmente sostituito l'uso delle chiavi personali appartenenti agli sviluppatori. à stato tuttavia deciso di non ritornare a firmare tutti i vecchi rilasci che erano già firmati con le chiavi precedenti. </p>
