Fedora тримає вас в безпеці
Дізнайтеся, як перевірити свої завантаження
Перевірка завантаженого файлу
Коли завантажите образ для встановлення системи, обов'язково впевніться, що він безпечний і не містить помилок.
Щоб перевірити образ на ознаки пошкодження чи шкідливих маніпуляцій, треба обчислити його контрольну суму на вашому комп'ютері та порівняти її з початковою. На додачу всі наші оригінальні образи підписані GPG-ключами Fedora.
Клацніть на кнопці «», щоб побачити інструкції для відповідного варіанту завантаження.
Перевірте з файлами контрольної суми
Якщо ви завантажили файл CHECKSUM, виконайте ці прості кроки, щоб перевірити образ на безпеку та цілісність.
Імпортуйте GPG-ключі Fedora
curl -O https://fedoraproject.org/fedora.gpgПерелік GPG-ключів Fedora
gpg --with-fingerprint --show-keys --keyid-format long fedora.gpgЗвірити GPG-ключі можна нижче.
Use the GPG-verified checksum(s) to verify the download(s).
You can use gpgv or sq to verify the checksum file.for checksum in *-CHECKSUM; do gpgv --keyring ./fedora.gpg --output - \ "$checksum" \ | sha256sum -c --ignore-missing donefor checksum in *-CHECKSUM; do sq verify --cleartext --signer-file ./fedora.gpg \ "$checksum" \ | sha256sum -c --ignore-missing done
Якщо бачите повідомлення, що файл цілий, ним можна користуватися!
Ключі підписання пакунків
Дізнайтеся, як Fedora використовує підписання пакунків для вашого захисту.
Кожен стабільний RPM-пакунок, опублікований проектом Fedora, підписується GPG-підписом. За замовчуванням dnf та графічні засоби оновлення перевірятимуть ці підписи і відмовлятимуть у встановленні пакунків, які не підписано або з поганими підписами. Вам слід завжди перевіряти підписи пакунків перед встановленням пакунків. Ці підписи гарантують, що пакунки, які ви встановлюєте, є пакунками проекту Fedora і не були змінені (випадково або зловмисно) будь-яким дзеркалом або веб-сайтом, який надає ці пакунки.
Актуальні GPG-ключі
Fedora Rawhide
rsa4096/6D9F90A6 2025-01-1436F612DCF27F7D1A48A835E4DBFCF71C6D9F90A636F6 12DC F27F 7D1A 48A8 35E4 DBFC F71C 6D9F 90A67b2489a62716f4bfdabb289442549772ea1920b90535fb206948d927._openpgpkey.fedoraproject.orgFedora 43
rsa4096/31645531 2024-08-10C6E7F081CF80E13146676E88829B606631645531C6E7 F081 CF80 E131 4667 6E88 829B 6066 3164 553172dec291ea5c80f07dca832be132f5c6cb6d43713ec4843dff82d7ee._openpgpkey.fedoraproject.orgFedora 42
rsa4096/105EF944 2024-02-12B0F4950458F69E1150C6C5EDC8AC4916105EF944B0F4 9504 58F6 9E11 50C6 C5ED C8AC 4916 105E F944a75bfc75bf3569a0280bd78d98a07de7ef3d7579b9dc3cfb270542c6._openpgpkey.fedoraproject.orgFedora 41
rsa4096/E99D6AD1 2023-08-08466CF2D8B60BC3057AA9453ED0622462E99D6AD1466C F2D8 B60B C305 7AA9 453E D062 2462 E99D 6AD14708da3c8d2e316f3321396cfb18e064f90a361490165d2723a63730._openpgpkey.fedoraproject.orgEPEL 10
rsa4096/E37ED158 2023-12-127D8D15CBFC4E62688591FB2633D98517E37ED1587D8D 15CB FC4E 6268 8591 FB26 33D9 8517 E37E D1581a355c3f6ac5389917041321fdddee2c0ffc4a38f78adec159a015ec._openpgpkey.fedoraproject.orgEPEL 9
rsa4096/3228467C 2021-09-07FF8AD1344597106ECE813B918A3872BF3228467CFF8A D134 4597 106E CE81 3B91 8A38 72BF 3228 467C1a355c3f6ac5389917041321fdddee2c0ffc4a38f78adec159a015ec._openpgpkey.fedoraproject.orgEPEL 8
rsa4096/2F86D6A1 2019-06-0594E279EB8D8F25B21810ADF121EA45AB2F86D6A194E2 79EB 8D8F 25B2 1810 ADF1 21EA 45AB 2F86 D6A11a355c3f6ac5389917041321fdddee2c0ffc4a38f78adec159a015ec._openpgpkey.fedoraproject.orgЗастарілі GPG-ключі
Знайшли баг безпеки?
Будь ласка, знайдіть хвилинку і повідомте нам про це. Дізнайтеся, як це зробити, на нашій вікі сторінці (https://fedoraproject.org/wiki/Security_Bugs#Reporting_a_Security_Vulnerability).