← Zurück zur "Herunterladen"-Hauptseite.

GPG-Schlüssel des Fedora-Projekts

Wie setzt das Fedora-Projekt GPG Schlüssel ein um Pakete zu signieren

Jedes stabile RPM-Paket, das vom Fedora-Projekt veröffentlicht wird, ist mit einem GPG-Schlüssel signiert worden. Standardmäßig überprüfen yum und die grafischen Update-Werkzeuge diese Signaturen und verweigern die Installation von nicht signierten Paketen bzw. von Paketen mit einer ungültigen Signatur. Sie sollten immer die Signatur eines Pakets vor jeder Installation überprüfen. Diese Signaturen stellen sicher, dass die Pakete, die Sie installieren, vom Fedora-Projekt erstellt und durch keinen Spiegel-Server bzw. Webseite (welche die Pakete bereithalten) unbeabsichtigt oder bösartigerweise verändert worden sind.

Pakete, die über das Koji-Buildsystem heruntergeladen werden können, enthalten keine Signaturen und sollten daher mit Vorsicht verwendet werden. Ähnlich verhält es sich mit Paketen in Rawhide, diese sind nicht unbedingt signiert.

Schlüssel importieren

Die Schlüssel sind im Paket fedora-release enthalten, Sie können diese daher im Verzeichnis /etc/pki/rpm-gpg finden. Bitte beachten Sie, dass nicht alle Schlüssel in diesem Verzeichnis vom Fedora-Projekt verwendet werden - einige werden für das Signieren von Paketen für Red Hat Enterprise Linux genutzt oder haben inzwischen gar keine Verwendung mehr. Wenn Sie Pakete für Red Hat Enterprise Linux verwenden, sollten Sie sich auch https://www.redhat.com/security/team/key ansehen. Die Schlüssel, die von Fedora verwendet werden, sind in der Repository-Konfiguration von yum eingebunden, so dass Sie diese nicht mehr manuell in die RPM-Datenbank importieren müssen.

In Ergänzung zum Fedora-Release-Paket und dieser Webseite können Sie die Fedora-Schlüssel von einem öffentlichen Schlüsselserver wie z.B. keys.gnupg.net herunterladen.

Bei einigen Repositories, wie zum Beispiel die Repositories mit stabilen und zu testenden Paketen in der Standardkonfiguration, ist yum in der Lage, den passenden Schlüssel für das Repository zu finden und sich vom Benutzer eine Bestätigung geben zu lassen, bevor der Schlüssel importiert wird - sofern dieser Schlüssel nicht bereits in der RPM-Datenbank vorhanden ist.

Mit dem nachfolgenden Befehl können Sie jederzeit von Hand einen Schlüssel in die RPM-Datenbank importieren:

rpm --import PUBKEY ...

Weitere Informationen finden Sie in der Dokumentation von rpm.

Wenn Sie überprüfen möchten, ob die Schlüssel, die auf Ihrem System installiert sind, mit den hier aufgelisteten Schlüsseln übereinstimmen, dann können Sie GnuPG verwenden, um zu vergleichen, ob der Fingerabdruck der Schlüssel übereinstimmt. Zum Beispiel:

$ gpg --quiet --with-fingerprint /etc/pki/rpm-gpg/RPM-GPG-KEY-fedora-11-primary
...
pub  4096R/D22E77F2 2009-01-19 Fedora (11) <fedora@fedoraproject.org>
      Key fingerprint = AEE4 0C04 E345 60A7 1F04  3D7C 1DC5 C758 D22E 77F2

Ein Paket überprüfen

Wenn Sie die Standardkonfiguration des Installation- und Aktualisierungswerkzeugs yum bei stabilen Versionen verwenden, wird die Signatur von jedem Paket vor der Installation überprüft. Die Überprüfung von Signaturen kann global oder für ein bestimmtes Repository mit dem Parameter gpgcheck deaktiviert oder aktiviert werden. Sie sollten die Standardkonfiguration wirklich nur dann verändern, wenn es dafür einen sehr guten Grund gibt.

Falls Sie yum nicht verwenden, können Sie die Signatur eines Pakets mit dem nachfolgenden Befehl überprüfen:

rpm {-K|--checksig} PACKAGE_FILE ...

Zur Zeit verwendete Schlüssel

RPM-GPG-KEY-fedora-20-primary

pub   4096R/246110C1 2013-05-16
      Key fingerprint = C7C9 A9C8 9153 F201 83CE  7CBA 2EB1 61FA 2461 10C1
uid                  Fedora (20) <fedora@fedoraproject.org>

RPM-GPG-KEY-fedora-20-secondary

pub   4096R/EFE550F5 2013-08-30
      Key fingerprint = FF64 B402 53FA 5A58 B250  6827 DBEA E2E4 EFE5 50F5
uid                  Fedora Secondary (20) <fedora@fedoraproject.org>

RPM-GPG-KEY-fedora-19-primary

pub   4096R/FB4B18E6 2012-12-01
      Key fingerprint = CA81 B2C8 5E4F 4D4A 1A3F  7234 0747 7E65 FB4B 18E6
uid                  Fedora (19) <fedora@fedoraproject.org>

RPM-GPG-KEY-fedora-19-secondary

pub   4096R/BA094068 2012-12-20
      Key fingerprint = E6B0 488A 1773 8126 A310  7577 0562 EB6F BA09 4068
uid                  Fedora Secondary (19) <fedora@fedoraproject.org>

RPM-GPG-KEY-fedora-18-primary

pub   4096R/DE7F38BD 2012-08-06
      Key fingerprint = 7EFB 8811 DD11 E380 B679  FCED FF01 125C DE7F 38BD
uid                  Fedora (18) <fedora@fedoraproject.org>

Holen Sie es sich beim Fedora-Projekt

RPM-GPG-KEY-fedora-18-secondary

pub   4096R/A4D647E9 2012-08-06
      Key fingerprint = 62D6 986A 2639 CF2E 3790  EE45 68DC D160 A4D6 47E9
uid                  Fedora Secondary Arch (18) <fedora@fedoraproject.org>

Holen Sie es sich beim Fedora-Projekt

RPM-GPG-KEY-EPEL-6

pub   4096R/0608B895 2010-04-23
      Key fingerprint = 8C3B E96A F230 9184 DA5C  0DAE 3B49 DF2A 0608 B895
uid                  EPEL (6) <epel@fedoraproject.org>

RPM-GPG-KEY-EPEL

pub   1024D/217521F6 2007-03-02 [expires: 2017-02-27]
      Key fingerprint = B940 BE07 7D71 0A28 7D7F  2DD1 119C C036 2175 21F6
uid                  Fedora EPEL <epel@fedoraproject.org>
sub   2048g/B6610DAF 2007-03-02 [expires: 2017-02-27]

Veraltete Schlüssel

RPM-GPG-KEY-fedora

pub   1024D/4F2A6FD2 2003-10-27
      Key fingerprint = CAB4 4B99 6F27 744E 8612  7CDF B442 69D0 4F2A 6FD2
uid                  Fedora Project <fedora@redhat.com>
sub   1024g/FB939E34 2003-10-27

  • Fedora Core (Version 6 und älter)
  • Fedora (Version 7, 8 und 9)
  • Neue Versionen und Aktualisierungen

Die Pakete auf den Installationsmedien sind mit diesem Schlüssel signiert worden. Die relevanten yum-Repositories sind fedora und fedora-updates für Fedora 7 bis 9, sowie core und core-updates für Fedora Core (Version 6 und älter). Auf http://www.redhat.com/archives/fedora-announce-list/2008-August/msg00012.html erfahren Sie, warum dieser Schlüssel nicht mehr verwendet wird.

Pfad: /etc/pki/rpm-gpg/RPM-GPG-KEY-fedora

RPM-GPG-KEY-fedora-test

pub   1024D/30C9ECF8 2003-10-27
      Key fingerprint = 3166 C14A AE72 30D9 3B7A  B2F6 DA84 CBD4 30C9 ECF8
uid                  Fedora Project (Test Software) <rawhide@redhat.com>

  • Fedora (Version 7 und neuer) zu testende Aktualisierungen

Wenn Sie am Testen von Paketen teilnehmen, müssen Sie diesen Schlüssel verwenden, um die Pakete zu überprüfen. Mit diesem Schlüssel sind die Pakete im Repository fedora-testing signiert. Auf http://www.redhat.com/archives/fedora-announce-list/2008-August/msg00012.html erfahren Sie, warum dieser Schlüssel nicht mehr verwendet wird.

Pfad: /etc/pki/rpm-gpg/RPM-GPG-KEY-fedora-test

RPM-GPG-KEY-fedora-8-and-9-primary

pub   1024D/6DF2196F 2008-08-27
      Key fingerprint = 4FFF 1F04 010D EDCA E203  591D 62AE C3DC 6DF2 196F
uid                  Fedora (8 and 9) <fedora@fedoraproject.org>
sub   4096g/9E198F60 2008-08-27

Holen Sie es sich beim Fedora-Projekt

RPM-GPG-KEY-fedora-test-8-and-9-primary

pub   1024D/DF9B0AE9 2008-08-27
      Key fingerprint = C0E7 128E 9072 96CA AE31  78A2 8E69 3B4D DF9B 0AE9
uid                  Fedora (8 and 9 testing) <fedora@fedoraproject.org>
sub   4096g/80E34F98 2008-08-27

Holen Sie es sich beim Fedora-Projekt

RPM-GPG-KEY-fedora-10-primary

pub   1024D/4EBFC273 2008-08-27
      Key fingerprint = 61A8 ABE0 91FF 9FBB F4B0  7709 BF22 6FCC 4EBF C273
uid                  Fedora (10) <fedora@fedoraproject.org>
sub   4096g/C1527A5F 2008-08-27

Holen Sie es sich beim Fedora-Projekt

RPM-GPG-KEY-fedora-test-10-primary

pub   1024D/0B86274E 2008-08-27
      Key fingerprint = C561 3076 7487 7FDF A36D  CA38 92A1 023D 0B86 274E
uid                  Fedora (10 testing) <fedora@fedoraproject.org>
sub   4096g/7645A8D9 2008-08-27

Holen Sie es sich beim Fedora-Projekt

RPM-GPG-KEY-fedora-11-primary

pub   4096R/D22E77F2 2009-01-19
      Key fingerprint = AEE4 0C04 E345 60A7 1F04  3D7C 1DC5 C758 D22E 77F2
uid                  Fedora (11) <fedora@fedoraproject.org>

Holen Sie es sich beim Fedora-Projekt

RPM-GPG-KEY-fedora-12-primary

pub   4096R/57BBCCBA 2009-07-29
      Key fingerprint = 6BF1 78D2 8A78 9C74 AC0D  C63B 9D1C C348 57BB CCBA
uid                  Fedora (12) <fedora@fedoraproject.org>

Holen Sie es sich beim Fedora-Projekt

RPM-GPG-KEY-fedora-13-primary

pub   4096R/E8E40FDE 2010-01-19
      Key fingerprint = 8E5F 73FF 2A18 1765 4D35  8FCA 7EDC 6AD6 E8E4 0FDE
uid                  Fedora (13) <fedora@fedoraproject.org>

Holen Sie es sich beim Fedora-Projekt

RPM-GPG-KEY-fedora-14-primary

pub   4096R/97A1071F 2010-07-23
      Key fingerprint = 235C 2936 B4B7 0E61 B373  A020 421C ADDB 97A1 071F
uid                  Fedora (14) <fedora@fedoraproject.org>

Holen Sie es sich beim Fedora-Projekt

RPM-GPG-KEY-fedora-14-s390x

pub   1024D/FDB36B03 2010-12-23
      Key fingerprint = CAF6 47A6 9736 3AB6 D91F  68DF 3E72 9CA7 FDB3 6B03
uid                  Fedora (14-s390x) <fedora@fedoraproject.org>
sub   2048g/E363096B 2010-12-23

Holen Sie es sich beim Fedora-Projekt

RPM-GPG-KEY-fedora-15-primary

pub   4096R/069C8460 2011-02-07
      Key fingerprint = 25DB B54B DED7 0987 F4C1  0042 B4EB F579 069C 8460
uid                  Fedora (15) <fedora@fedoraproject.org>

Holen Sie es sich beim Fedora-Projekt

RPM-GPG-KEY-fedora-16-primary

pub   4096R/A82BA4B7 2011-07-25
      Key fingerprint = 05A9 12AC 7045 7C3D BC82  D352 067F 00B6 A82B A4B7
uid                  Fedora (16) <fedora@fedoraproject.org>

RPM-GPG-KEY-fedora-16-secondary

pub   4096R/10D90A9E 2011-08-03
      Key fingerprint = 7EF8 DA0A F3C7 D285 C298  8375 77D3 A304 10D9 0A9E
uid                  Fedora Secondary (16) <fedora@fedoraproject.org>
sub   4096g/8F77BDC3 2011-08-03

RPM-GPG-KEY-fedora-17-primary

pub   4096R/1ACA3465 2012-01-10
      Key fingerprint = CAC4 3FB7 74A4 A673 D81C  5DE7 50E9 4C99 1ACA 3465
uid                  Fedora (17) <fedora@fedoraproject.org>

Holen Sie es sich beim Fedora-Projekt

RPM-GPG-KEY-fedora-17-secondary

pub   4096R/F8DF67E6 2012-01-10
      Key fingerprint = 2086 1F88 B77B EEC8 5CBC  1069 ED85 FCE3 F8DF 67E6
uid                  Fedora Secondary Arch (17) <fedora@fedoraproject.org>

Holen Sie es sich beim Fedora-Projekt

RPM-GPG-KEY-fedora-extras

pub   1024D/1AC70CE6 2004-12-14
      Key fingerprint = 5389 DD00 C5BC 5168 12B4  3272 82ED 9504 1AC7 0CE6
uid                  Fedora Project <fedora-extras@fedoraproject.org>
uid                  Fedora Pre Extras Release <pre-extras@fedoraproject.org>
uid                  Fedora Project <fedora-extras@redhat.com>
sub   1024g/4E1A9D43 2004-12-14

Wenn Sie Fedora Extras zusammen mit Fedora Core 6 verwenden, benutzen Sie das Paket aus dem Repository extras. Dieser Schlüssel wird seit dem Ende der Produktlebenszeit von Fedora Core 6 und Extras (dem 7. Dezember 2007) nicht mehr verwendet. Zudem ist dieser Schlüssel seit Fedora 7 auch nicht mehr im Paket fedora-release enthalten.

Pfad: /etc/pki/rpm-gpg/RPM-GPG-KEY-fedora

RPM-GPG-KEY-legacy

pub   1024D/731002FA 2004-01-19
      Key fingerprint = D66D 121F 9784 5E7B 2757  8C46 108C 4512 7310 02FA
uid                  Fedora Legacy (http://www.fedoralegacy.org) <secnotice@fedoralegacy.org>
sub   2048g/D12E351D 2004-01-19

  • Fedora Legacy

Dieser Schlüssel wurde für Pakete verwendet, die von Fedora Legacy veröffentlicht worden sind, um Aktualisierungen bereitzustellen, nachdem die stabile Version das offizielle Ende der Produktlebenszeit erreicht hatte. Da Fedora Legacy nicht mehr existiert, wird dieser Schlüssel auch nicht mehr verwendet, um Pakete zu signieren. Der Schlüssel ist seit Fedora 7 zudem nicht mehr im Paket fedora-release enthalten.

← Zurück zur "Herunterladen"-Hauptseite.