Fedora 为您保驾护航
了解如何验证您的下载
验证您的下载
下载镜像后,请务必验证它的安全性和完整性。
通过在您自己的电脑上计算镜像的校验和并与原始校验和进行比较,您可以验证镜像是否被篡改或损坏。镜像也会用 Fedora 密钥进行 gpg 签名,以证明其完整性。
单击验证按钮 获取为您的下载量身定制的说明。
使用 CHECKSUM 文件验证
如果您下载的文件带有 CHECKSUM 文件,请按照这些简单的步骤来验证您的镜像文件的安全性和完整性。
导入 Fedora 的 GPG 密钥
curl -O https://fedoraproject.org/fedora.gpg
列出 Fedora GPG 密钥
gpg --with-fingerprint --show-keys --keyid-format long fedora.gpg
您可以在下方验证 GPG 密钥的详细信息。
验证 CHECKSUM 文件是否有效
for checksum in *-CHECKSUM; do gpgv --keyring ./fedora.gpg "$checksum"; done
验证校验和匹配
sha256sum -c *-CHECKSUM
如果输出表明文件有效,那么它就可以使用了!
包签名密钥
了解 Fedora 如何使用包签名来帮助保护您。
Fedora 项目发布的每个稳定的 RPM 包都带有 GPG 签名。默认情况下,dnf
和图形更新工具将验证这些签名并拒绝安装任何未签名或签名错误的软件包。在安装包之前,您应该始终验证包的签名。这些签名确保您安装的软件包是由 Fedora 项目生成的,并且没有被提供软件包的任何镜像或网站更改(意外或恶意)。
当前的 GPG 密钥
Fedora Rawhide
id:
rsa4096/105EF944 2024-02-12
Fingerprint:
B0F4950458F69E1150C6C5EDC8AC4916105EF944
B0F4 9504 58F6 9E11 50C6 C5ED C8AC 4916 105E F944
DNS OpenPGPKey:
a75bfc75bf3569a0280bd78d98a07de7ef3d7579b9dc3cfb270542c6._openpgpkey.fedoraproject.org
Fedora 41
id:
rsa4096/E99D6AD1 2023-08-08
Fingerprint:
466CF2D8B60BC3057AA9453ED0622462E99D6AD1
466C F2D8 B60B C305 7AA9 453E D062 2462 E99D 6AD1
DNS OpenPGPKey:
4708da3c8d2e316f3321396cfb18e064f90a361490165d2723a63730._openpgpkey.fedoraproject.org
Fedora 40
id:
rsa4096/A15B79CC 2023-01-24
Fingerprint:
115DF9AEF857853EE8445D0A0727707EA15B79CC
115D F9AE F857 853E E844 5D0A 0727 707E A15B 79CC
DNS OpenPGPKey:
4d0cd6e4349d5979387749daf5995f20d0de7f7b2fdfdc76d7eb21a1._openpgpkey.fedoraproject.org
Fedora 39
id:
rsa4096/18B8E74C 2022-08-09
Fingerprint:
E8F23996F23218640CB44CBE75CF5AC418B8E74C
E8F2 3996 F232 1864 0CB4 4CBE 75CF 5AC4 18B8 E74C
DNS OpenPGPKey:
48cb71516f035e33db6249d81d145d8b9198da654fbfbcf16c06104d._openpgpkey.fedoraproject.org
EPEL 10
id:
rsa4096/E37ED158 2023-12-12
Fingerprint:
7D8D15CBFC4E62688591FB2633D98517E37ED158
7D8D 15CB FC4E 6268 8591 FB26 33D9 8517 E37E D158
DNS OpenPGPKey:
1a355c3f6ac5389917041321fdddee2c0ffc4a38f78adec159a015ec._openpgpkey.fedoraproject.org
EPEL 9
id:
rsa4096/3228467C 2021-09-07
Fingerprint:
FF8AD1344597106ECE813B918A3872BF3228467C
FF8A D134 4597 106E CE81 3B91 8A38 72BF 3228 467C
DNS OpenPGPKey:
1a355c3f6ac5389917041321fdddee2c0ffc4a38f78adec159a015ec._openpgpkey.fedoraproject.org
EPEL 8
id:
rsa4096/2F86D6A1 2019-06-05
Fingerprint:
94E279EB8D8F25B21810ADF121EA45AB2F86D6A1
94E2 79EB 8D8F 25B2 1810 ADF1 21EA 45AB 2F86 D6A1
DNS OpenPGPKey:
1a355c3f6ac5389917041321fdddee2c0ffc4a38f78adec159a015ec._openpgpkey.fedoraproject.org
废弃的 GPG 密钥
发现安全漏洞?
请花点时间告诉我们。 在我们的维基页面上了解操作方法。