O Fedora mantém você seguro
Saiba como verificar seus downloads
Verifique a sua transferência
Assim que transferir uma imagem, certifique-se que a verifica quanto a segurança e a sua integridade.
Ao calcular o ''checksum'' da imagem no seu próprio computador e compará-la com o ''checksum'' original, pode verificar se a imagem não foi adulterada ou corrompida. As imagens também são assinadas por gpg com chaves do Fedora para demonstrar a sua integridade.
Clique no botão de verificação para obter instruções adaptadas à sua transferência.
Verifique com ficheiros CHECKSUM
Se o download vier com um ficheiro CHECKSUM, siga estas etapas para verificar a segurança e a integridade da imagem.
Importar a(s) chave(s) GPG do Fedora
curl -O https://fedoraproject.org/fedora.gpgListar a(s) chave(s) GPG do Fedora
gpg --with-fingerprint --show-keys --keyid-format long fedora.gpgPode verificar os detalhes da(s) chave(s) GPG abaixo.
Verifique se o ficheiro CHECKSUM é válido
for checksum in *-CHECKSUM; do gpgv --keyring ./fedora.gpg "$checksum"; doneVerifique se o ''checksum'' corresponde
sha256sum --ignore-missing -c *-CHECKSUM
Se o resultado indicar que o ficheiro é válido, então está pronto para usar!
Chaves de assinatura do pacote
Aprenda como o Fedora utiliza assinatura de pacotes para ajudar a protegê-lo.
Cada pacote RPM estável publicado pelo Projeto Fedora é assinado com uma assinatura GPG. Por padrão, dnf e as ferramentas de atualização gráfica verificarão essas assinaturas e se recusarão a instalar quaisquer pacotes que não sejam assinados ou tenham assinaturas incorretas. Você sempre deve verificar a assinatura de um pacote antes de instalá-lo. Essas assinaturas garantem que os pacotes que você instala são produzidos pelo Projeto Fedora e não foram alterados (acidental ou maliciosamente) por nenhum espelho ou site que esteja fornecendo os pacotes.
Chaves GPG atuais
Fedora Rawhide
rsa4096/6D9F90A6 2025-01-1436F612DCF27F7D1A48A835E4DBFCF71C6D9F90A636F6 12DC F27F 7D1A 48A8 35E4 DBFC F71C 6D9F 90A67b2489a62716f4bfdabb289442549772ea1920b90535fb206948d927._openpgpkey.fedoraproject.orgFedora 43
rsa4096/31645531 2024-08-10C6E7F081CF80E13146676E88829B606631645531C6E7 F081 CF80 E131 4667 6E88 829B 6066 3164 553172dec291ea5c80f07dca832be132f5c6cb6d43713ec4843dff82d7ee._openpgpkey.fedoraproject.orgFedora 42
rsa4096/105EF944 2024-02-12B0F4950458F69E1150C6C5EDC8AC4916105EF944B0F4 9504 58F6 9E11 50C6 C5ED C8AC 4916 105E F944a75bfc75bf3569a0280bd78d98a07de7ef3d7579b9dc3cfb270542c6._openpgpkey.fedoraproject.orgFedora 41
rsa4096/E99D6AD1 2023-08-08466CF2D8B60BC3057AA9453ED0622462E99D6AD1466C F2D8 B60B C305 7AA9 453E D062 2462 E99D 6AD14708da3c8d2e316f3321396cfb18e064f90a361490165d2723a63730._openpgpkey.fedoraproject.orgEPEL 10
rsa4096/E37ED158 2023-12-127D8D15CBFC4E62688591FB2633D98517E37ED1587D8D 15CB FC4E 6268 8591 FB26 33D9 8517 E37E D1581a355c3f6ac5389917041321fdddee2c0ffc4a38f78adec159a015ec._openpgpkey.fedoraproject.orgEPEL 9
rsa4096/3228467C 2021-09-07FF8AD1344597106ECE813B918A3872BF3228467CFF8A D134 4597 106E CE81 3B91 8A38 72BF 3228 467C1a355c3f6ac5389917041321fdddee2c0ffc4a38f78adec159a015ec._openpgpkey.fedoraproject.orgEPEL 8
rsa4096/2F86D6A1 2019-06-0594E279EB8D8F25B21810ADF121EA45AB2F86D6A194E2 79EB 8D8F 25B2 1810 ADF1 21EA 45AB 2F86 D6A11a355c3f6ac5389917041321fdddee2c0ffc4a38f78adec159a015ec._openpgpkey.fedoraproject.orgChaves GPG obsoletas
Encontrou um bug de segurança?
Por favor, reserve um momento e nos avise. Saiba como na nossa página do wiki.