Proyecto Fedora

Claves GPG usadas por el Proyecto Fedora

Cómo usa el Proyecto Fedora las claves GPG para firmar paquetes

Cada paquete RPM estable que se publica en el Proyecto Fedora está firmado con una firma GPG. Por defecto, yum y las herramientas de actualizaciones gráficas verificarán estas firmas y se negarán a instalar cualquier paquete que no esté signado o que tengan un afirma incorrecta. Ud. debe verificar siempre la firma de un paquete antes de instalarlo. Estas firmas aseguran que los paquetes que instalan fueron producidos por el Proyecto Fedora y no han sido alterados (accidentalmente o maliciosamente) por cualquier espejo o sitio web que los provea.

Los paquetes que se pueden descargar desde el sistema de construcción koji no contienen firmas, por lo que los debe usar con precaución. Similarmente, los últimos paquetes del Rawhide no están necesariamente firmados.

Importando claves

Las claves se incluyen en el paquete fedora-release, y los puede encontrar en el directorio /etc/pki/rpm-gpg. Por favor tome nota que no todas las claves en este directorio son usadas por el Proyecto Fedora -- algunas son usadas para firmar paquetes del Linux para Empresas de Red Hat o bien ya no se usan más. Si usa paquetes del Linux de Red Hat para Empresas, vea http://www.redhat.com/security/team/key. Las claves usadas por Fedora se activan en la configuración del repositorio yum, por lo que generalmente no se necesita importarlas manualmente a la base de datos rpm.

Además del paquete fedora-release y esta página web, puede descargar las claves de Fedora desde un servidor público, como keys.gnupg.net.

Para algunos repositorios, tales como los que tienen paquetes estables y para prueba, en su configuración por defecto yum puede encontrar la clave apropiada para el repositorio y preguntarle para que confirme la importación de la misma, si esa clave no fue importada a la base de datos rpm.

Siempre se puede importar a mano una clave a la base de datos RPM usando el siguiente comando:

rpm --import PUBKEY ...

Vaya al manual de rpm para más información.

Si quiere verificar que las claves que se instalaron en su sistema son similares a las listadas aquí, puede usar GnuPG para chequear que la huella de clave coincide. Por ejemplo:

$ gpg --quiet --with-fingerprint /etc/pki/rpm-gpg/RPM-GPG-KEY-fedora-11-primary
...
pub  4096R/D22E77F2 2009-01-19 Fedora (11) <fedora@fedoraproject.org>
      Key fingerprint = AEE4 0C04 E345 60A7 1F04  3D7C 1DC5 C758 D22E 77F2

Verificando un paquete

Cuando se usa la configuración predeterminada de la herramienta de instalación y actualización de paquetes yum en lanzamientos estables, la firma de cada paquete se verifica antes de instalarse. La verificación de firmas puede ser desactivada y activada globalmente o para un repositorio específico con la directiva gpgcheck. No modifique los valores predeterminados de esta directiva a menos que tenga una muy buena razón para hacerlo.

Si no usa yum, puede verificar la firma del paquete usando el siguiente comando

rpm {-K|--checksig} PACKAGE_FILE ...

Claves usadas actualmente

RPM-GPG-KEY-fedora-12-primary

pub   4096R/57BBCCBA 2009-07-29
      Key fingerprint = 6BF1 78D2 8A78 9C74 AC0D  C63B 9D1C C348 57BB CCBA
uid                  Fedora (12) <fedora@fedoraproject.org>

Descargar: Proyecto Fedora
Descargar: keys.gnupg.net

RPM-GPG-KEY-fedora-11-primary

pub   4096R/D22E77F2 2009-01-19
      Key fingerprint = AEE4 0C04 E345 60A7 1F04  3D7C 1DC5 C758 D22E 77F2
uid                  Fedora (11) <fedora@fedoraproject.org>

Descargar: Proyecto Fedora
Descargar: keys.gnupg.net

RPM-GPG-KEY-fedora-10-primary

pub   1024D/4EBFC273 2008-08-27
      Key fingerprint = 61A8 ABE0 91FF 9FBB F4B0  7709 BF22 6FCC 4EBF C273
uid                  Fedora (10) <fedora@fedoraproject.org>
sub   4096g/C1527A5F 2008-08-27

Descargar: Proyecto Fedora
Descargar: keys.gnupg.net

RPM-GPG-KEY-fedora-test-10-primary

pub   1024D/0B86274E 2008-08-27
      Key fingerprint = C561 3076 7487 7FDF A36D  CA38 92A1 023D 0B86 274E
uid                  Fedora (10 testing) <fedora@fedoraproject.org>
sub   4096g/7645A8D9 2008-08-27

Descargar: Proyecto Fedora
Descargar: keys.gnupg.net

RPM-GPG-KEY-EPEL

pub   1024D/217521F6 2007-03-02 [expires: 2017-02-27]
      Key fingerprint = B940 BE07 7D71 0A28 7D7F  2DD1 119C C036 2175 21F6
uid                  Fedora EPEL <epel@fedoraproject.org>
sub   2048g/B6610DAF 2007-03-02 [expires: 2017-02-27]

Descagar: Proyecto Fedora
Descargar: keys.gnupg.net

Claves obsoletas

RPM-GPG-KEY-fedora

pub   1024D/4F2A6FD2 2003-10-27
      Key fingerprint = CAB4 4B99 6F27 744E 8612  7CDF B442 69D0 4F2A 6FD2
uid                  Fedora Project <fedora@redhat.com>
sub   1024g/FB939E34 2003-10-27

Fedora Core (versión 6 y anteriores)
Fedora (versión 7, 8 y 9)
Para GA y actualizaciones

Los paquetes en el medio de instalación fueron firmados con esta clave. Los repositorios yum relevantes son fedora, fedora-updates para Fedora 7-9, y core y core-updates para Fedora Core (Versión 6 y anteriores). Vea en http://www.redhat.com/archives/fedora-announce-list/2008-August/msg00012.html por qué esta clave es obsoleta.

Dirección: /etc/pki/rpm-gpg/RPM-GPG-KEY-fedora
Descarga: keys.gnupg.net

RPM-GPG-KEY-fedora-test

pub   1024D/30C9ECF8 2003-10-27
      Key fingerprint = 3166 C14A AE72 30D9 3B7A  B2F6 DA84 CBD4 30C9 ECF8
uid                  Fedora Project (Test Software) <rawhide@redhat.com>

Actualizaciones de prueba de Fedora (versión 7 y más nuevas)

Si participa en la prueba de paquetes, esta clave se usará para verificar los paquetes de prueba. Esta clave firma los paquetes que están en el repositorio fedora-testing. Vea en http://www.redhat.com/archives/fedora-announce-list/2008-August/msg00012.html por qué esta clave es obsoleta.

Dirección: /etc/pki/rpm-gpg/RPM-GPG-KEY-fedora-test
Descarga: keys.gnupg.net

RPM-GPG-KEY-fedora-8-and-9-primary

pub   1024D/6DF2196F 2008-08-27
      Key fingerprint = 4FFF 1F04 010D EDCA E203  591D 62AE C3DC 6DF2 196F
uid                  Fedora (8 and 9) <fedora@fedoraproject.org>
sub   4096g/9E198F60 2008-08-27

Descargar: Proyecto Fedora
Descargar: keys.gnupg.net

RPM-GPG-KEY-fedora-test-8-and-9-primary

pub   1024D/DF9B0AE9 2008-08-27
      Key fingerprint = C0E7 128E 9072 96CA AE31  78A2 8E69 3B4D DF9B 0AE9
uid                  Fedora (8 and 9 testing) <fedora@fedoraproject.org>
sub   4096g/80E34F98 2008-08-27

Descargar: Proyecto Fedora
Descargar: keys.gnupg.net

RPM-GPG-KEY-fedora-extras

pub   1024D/1AC70CE6 2004-12-14
      Key fingerprint = 5389 DD00 C5BC 5168 12B4  3272 82ED 9504 1AC7 0CE6
uid                  Fedora Project <fedora-extras@fedoraproject.org>
uid                  Fedora Pre Extras Release <pre-extras@fedoraproject.org>
uid                  Fedora Project <fedora-extras@redhat.com>
sub   1024g/4E1A9D43 2004-12-14

Fedora Extras (versión 6 y anteriores)

Si está usando Fedora Extras con Fedora Core 6, use este paquete desde el repositorio extras. Esta clave no será usada una vez que Fedora Core 6 y Extras lleguen al final de su ciclo de vida (07 de Diciembre de 2007). Esta clave no se incluirá en el paquete fedora-release en Fedora 7 y versiones posteriores.

Dirección: /etc/pki/rpm-gpg/RPM-GPG-KEY-fedora-extras
Descarga: keys.gnupg.net

RPM-GPG-KEY-legacy

pub   1024D/731002FA 2004-01-19
      Key fingerprint = D66D 121F 9784 5E7B 2757  8C46 108C 4512 7310 02FA
uid                  Fedora Legacy (http://www.fedoralegacy.org) <secnotice@fedoralegacy.org>
sub   2048g/D12E351D 2004-01-19

Fedora Legacy

Esta clave fue usada para paquetes que fueron lanzados por el Proyecto Legado de Fedora, para actualizar versiones que ya llegaron al final de su ciclo de vida oficial. El Proyecto Legado de Fedora ya no existe, por lo que no se usará más esta clave para firmar paquetes. Esta clave no se incluye en el paquete fedora-release en Fedora 7 y posteriores.

Fedora

Navegación

Herramientas

Idioma del Sitio Web