Fedora houdt u veilig
Hoe u uw downloads kunt verifiëren
Verifieer uw download
Zodra u een schijfbestand heeft gedownload, verifieer het dan voor zowel veiligheid als integriteit.
Door de controlesom van het schijfbestand op uw computer te berekenen en dit te vergelijken met de originele controlesom, kunt u verifiëren dat er niet met het schijfbestand is geknoeid of dat het gecorrumpeerd is geraakt. Schijfbestanden zijn ook gpg-ondertekend met sleutels van Fedora om hun integriteit aan te tonen.
Klik op de verificatieknop om instructies te krijgen die zijn toegesneden op uw download.
Verifieer met de CHECKSUM-bestanden
Als uw download vergezeld gaat van een bestand 'CHECKSUM', volg dan de volgende stappen om het schijfbestand eenvoudig te verifiëren.
Importeer de GPG-sleutel(s) van Fedora
curl -O https://fedoraproject.org/fedora.gpgToon een lijst met de GPG-sleutel(s) van Fedora
gpg --with-fingerprint --show-keys --keyid-format long fedora.gpgU kunt de details van de GPG-sleutel(s) hieronder verifiëren.
Verifieer dat het bestand met de controlesom deugt
gpgv --keyring ./fedora.gpg *-CHECKSUMVerifieer dat de controlesom overeenkomt
sha256sum -c *-CHECKSUM
Als de uitvoer stelt dat het bestand deugt, dan is het klaar voor gebruik!
Sleutels voor het ondertekenen van pakketten
Wordt bekend met hoe Fedora ondertekening van pakketten gebruikt om u te beschermen.
Elk stabiel RPM pakket dat wordt uitgegeven door het Fedora project is ondertekend met GPG. Deze ondertekeningen zullen standaard worden geverifieerd door DNF alsook door de grafische hulpprogramma's voor pakketinstallatie. Pakketten die niet of slecht zijn ondertekend zullen niet worden geïnstalleerd. Aangeraden wordt de ondertekening van een pakket steeds te controleren voordat u het installeert. Deze ondertekening bevestigt dat het pakket afkomstig is van het Fedora project en door niets of niemand veranderd is, per ongeluk of met kwade bedoeling.
Huidige GPG-sleutels
Fedora Rawhide
id: rsa4096/A15B79CC 2023-01-24
Fingerprint: 115DF9AEF857853EE8445D0A0727707EA15B79CC
DNS OpenPGPKey: 4d0cd6e4349d5979387749daf5995f20d0de7f7b2fdfdc76d7eb21a1._openpgpkey.fedoraproject.org
Fedora 39
id: rsa4096/18B8E74C 2022-08-09
Fingerprint: E8F23996F23218640CB44CBE75CF5AC418B8E74C
DNS OpenPGPKey: 48cb71516f035e33db6249d81d145d8b9198da654fbfbcf16c06104d._openpgpkey.fedoraproject.org
Fedora 38
id: rsa4096/EB10B464 2022-02-08
Fingerprint: 6A51BBABBA3D5467B6171221809A8D7CEB10B464
DNS OpenPGPKey: 490cba59bda7a7f15781835ffff717f123dd00297312f7a03b74b9a7._openpgpkey.fedoraproject.org
Fedora 37
id: rsa4096/5323552A 2021-08-10
Fingerprint: ACB5EE4E831C74BB7C168D27F55AD3FB5323552A
DNS OpenPGPKey: 5dde64bce74cf052cba5361957e81b0fe47a044c63d2a7315cdac7cd._openpgpkey.fedoraproject.org
Fedora 36
id: rsa4096/38AB71F4 2021-02-10
Fingerprint: 53DED2CB922D8B8D9E63FD18999F7CBF38AB71F4
DNS OpenPGPKey: 6e5f831105b72f261abfc06974c08b4ed718c650447d0b309b8658dd._openpgpkey.fedoraproject.org
Fedora 35
id: rsa4096/9867C58F 2021-02-04
Fingerprint: 787EA6AE1147EEE56C40B30CDB4639719867C58F
DNS OpenPGPKey: e27f1efe21ae589b7796e61af3ac4a4c1c2428615daca70d8f1c9e96._openpgpkey.fedoraproject.org
Fedora IOT
id: rsa4096/DBBDCF7C 2018-11-13
Fingerprint: C2A3FA9DC67F68B98BB543F47BB90722DBBDCF7C
DNS OpenPGPKey: 8b6135462c1d8c1a927b1a9eb1f47c2c1cde3429ae60ccd630d057ac._openpgpkey.fedoraproject.org
EPEL 9
id: rsa4096/3228467C 2021-09-07
Fingerprint: FF8AD1344597106ECE813B918A3872BF3228467C
DNS OpenPGPKey: 1a355c3f6ac5389917041321fdddee2c0ffc4a38f78adec159a015ec._openpgpkey.fedoraproject.org
EPEL 8
id: rsa4096/2F86D6A1 2019-06-05
Fingerprint: 94E279EB8D8F25B21810ADF121EA45AB2F86D6A1
DNS OpenPGPKey: 1a355c3f6ac5389917041321fdddee2c0ffc4a38f78adec159a015ec._openpgpkey.fedoraproject.org
EPEL 7
id: rsa4096/352C64E5 2013-12-16
Fingerprint: 91E97D7C4A5E96F17F3E888F6A2FAEA2352C64E5
DNS OpenPGPKey: 1a355c3f6ac5389917041321fdddee2c0ffc4a38f78adec159a015ec._openpgpkey.fedoraproject.org
Verouderde GPG-sleutels
Heeft u een kwetsbaarheid gevonden?
Laat het ons alstublieft weten. Hoe kan ik een kwetsbaarheid melden?