Das Debian-Projekt tauscht den Schlüssel für die digitale Signierung der DEB-Archive aus. Dabei handelt es sich um eine reine Routineangelegenheit.
Der Schlüssel stellt sicher, dass ein Paket auch wirklich aus den Debian-Repositories stammt. Betroffen vom Tausch sind die Zweige unstable (Sid), und Testing (Squeeze). Nutzer von Debian 5.0 “Lenny” haben den neuen Schlüssel über das Paket debian-archive-keyring bereits installiert, auch Etch-Nutzer, die auf dem Stand des aktuellen Releases 4.0r8 sind, bekommen den entsprechenden Public Key automatisch installiert.
Handlungsbedarf besteht nur bei Nutzern, die Sid oder Squeeze nutzen. Sie sollten überprüfen, dass vom Paket debian-archive-keyring eine Version jünger als 2009.01.31 installiert ist. In den kommenden drei Wochen sind die Debian-Pakete mit beiden Schlüsseln signiert, ab dem 13. Juni gilt dann nur noch der neue Schlüssel. Beim Schlüsseltausch handelt es sich um eine routinemäßig und regelmäßig durchgeführte Sicherheitsmaßnahme.
Alter Schlüssel:
pub 1024D/6070D3A1 2006-11-20 [gültig bis: 2009-07-01] uid Debian Archive Automatic Signing Key (4.0/etch)
Neuer Schlüssel::
pub 4096R/55BE302B 2009-01-27 [gültig bis: 2012-12-31] uid Debian Archive Automatic Signing Key (5.0/lenny)
Quelle: Debian News
