Fedora vás chrání
Zjistěte si, jak ověřit stažený soubor.
Ověřte si stažený soubor
Až si obraz stáhnete, ověřte si jeho bezpečnost a neporušenost.
Výpočtem kontrolního součtu obrazu a porovnáním s jeho původním kontrolním součtem si lze ověřit, že obraz nebyl pozměněn nebo poškozen. Obrazy jsou také podepsány klíči OpenPGP Projektu Fedora, aby se prokázala jejich neporušenost.
Klepněte na tlačítko ověřit a zobrazí se vám pokyny odpovídající vámi staženému souboru.
Pro ověření staženého souboru použijte ověřené kontrolní součty
Obsahuje-li váš stažený soubor podepsaný soubor kontrolního součtu, použijte následující postup k ověření obrazu z hlediska bezpečnosti a neporušenosti.
Stáhněte certifikáty OpenPGP Fedory.
curl -O -O https://fedoraproject.org/fedora.{pgp,gpg}Zkontrolujte podrobnosti certifikátů OpenPGP Fedory.
Pro zobrazení podrobností certifikátu lze použít příkaz sq nebo gpg.sq keyring list fedora.pgpgpg --with-fingerprint --show-keys --keyid-format long fedora.gpgPodrobnosti certifikátů OpenPGP si lze ověřit níže.
TIP: Použijete-li k zobrazení otisků příkaz sq, lze je z terminálu zkopírovat a použít funkci vyhledávání na stránce vašeho prohlížeče, a tím je na této stránce vyhledat.
Použijte ověřený(-é) kontrolní součet(-y) k ověření staženého(-ých) souboru(-ů).
K ověření souboru(-ů) kontrolního součtu lze použít příkaz sq nebo gpgv.for file in *-CHECKSUM; do sq verify --cleartext --signer-file ./fedora.pgp \ "$file" \ | sha256sum -c --ignore-missing donefor file in *-CHECKSUM; do gpgv --keyring ./fedora.gpg --output - \ "$file" \ | sha256sum -c --ignore-missing done
Uvede-li výstup, že soubor je platný, je již připraven k použití!
Podpisové klíče balíčků
Zjistěte více o tom, jak Projekt Fedora používá podepisován balíčků, aby vás chránil.
Každý stabilní balíček RPM uveřejněný Projektem Fedora je podepsán jedním z klíčů OpenPGP Fedory. dnf a grafické aktualizační nástroje ve výchozím nastavení tyto podpisy ověřují a odmítnou nainstalovat jakékoliv balíčky, které nejsou podepsány nebo které mají neplatný podpis. Před instalací byste měli vždy ověřit podpis balíčku. Má-li balíček platný podpis, pak si lze být jist, že balíček byl vytvořen Projektem Fedora a nebyl pozměněn.
Současné certifikáty OpenPGP
Fedora Rawhide
rsa4096/6D9F90A6 2025-01-1436F612DCF27F7D1A48A835E4DBFCF71C6D9F90A636F6 12DC F27F 7D1A 48A8 35E4 DBFC F71C 6D9F 90A67b2489a62716f4bfdabb289442549772ea1920b90535fb206948d927._openpgpkey.fedoraproject.orgFedora 43
rsa4096/31645531 2024-08-10C6E7F081CF80E13146676E88829B606631645531C6E7 F081 CF80 E131 4667 6E88 829B 6066 3164 553172dec291ea5c80f07dca832be132f5c6cb6d43713ec4843dff82d7ee._openpgpkey.fedoraproject.orgFedora 42
rsa4096/105EF944 2024-02-12B0F4950458F69E1150C6C5EDC8AC4916105EF944B0F4 9504 58F6 9E11 50C6 C5ED C8AC 4916 105E F944a75bfc75bf3569a0280bd78d98a07de7ef3d7579b9dc3cfb270542c6._openpgpkey.fedoraproject.orgFedora 41
rsa4096/E99D6AD1 2023-08-08466CF2D8B60BC3057AA9453ED0622462E99D6AD1466C F2D8 B60B C305 7AA9 453E D062 2462 E99D 6AD14708da3c8d2e316f3321396cfb18e064f90a361490165d2723a63730._openpgpkey.fedoraproject.orgEPEL 10
rsa4096/E37ED158 2023-12-127D8D15CBFC4E62688591FB2633D98517E37ED1587D8D 15CB FC4E 6268 8591 FB26 33D9 8517 E37E D1581a355c3f6ac5389917041321fdddee2c0ffc4a38f78adec159a015ec._openpgpkey.fedoraproject.orgEPEL 9
rsa4096/3228467C 2021-09-07FF8AD1344597106ECE813B918A3872BF3228467CFF8A D134 4597 106E CE81 3B91 8A38 72BF 3228 467C1a355c3f6ac5389917041321fdddee2c0ffc4a38f78adec159a015ec._openpgpkey.fedoraproject.orgEPEL 8
rsa4096/2F86D6A1 2019-06-0594E279EB8D8F25B21810ADF121EA45AB2F86D6A194E2 79EB 8D8F 25B2 1810 ADF1 21EA 45AB 2F86 D6A11a355c3f6ac5389917041321fdddee2c0ffc4a38f78adec159a015ec._openpgpkey.fedoraproject.orgZastaralé certifikáty OpenPGP
Nelezli jste bezpečnostní chybu?
Pokud jste nalezli bezpečnostní chybu, dejte nám o ní vědět. Jak? Se dozvíte na naší wiki stránce..