Skip to main content Start of main content

Fedora тримає вас в безпеці

Дізнайтеся, як перевірити свої завантаження

Перевірка завантаженого файлу

Коли завантажите образ для встановлення системи, обов'язково впевніться, що він безпечний і не містить помилок.

Щоб перевірити образ на ознаки пошкодження чи шкідливих маніпуляцій, треба обчислити його контрольну суму на вашому комп'ютері та порівняти її з початковою. На додачу всі наші оригінальні образи підписані GPG-ключами Fedora.

Клацніть на кнопці «», щоб побачити інструкції для відповідного варіанту завантаження.

Перевірте з файлами контрольної суми

Якщо ви завантажили файл CHECKSUM, виконайте ці прості кроки, щоб перевірити образ на безпеку та цілісність.

  • Імпортуйте GPG-ключі Fedora

    curl -O https://fedoraproject.org/fedora.gpg

  • Перелік GPG-ключів Fedora

    gpg --with-fingerprint --show-keys --keyid-format long fedora.gpg

    Звірити GPG-ключі можна нижче.

  • Перевірте чинність файлу контрольної суми

    for checksum in *-CHECKSUM; do gpgv --keyring ./fedora.gpg "$checksum"; done

  • Упевніться, що контрольні суми збігаються

    sha256sum --ignore-missing -c *-CHECKSUM

Якщо бачите повідомлення, що файл цілий, ним можна користуватися!

Ключі підписання пакунків

Дізнайтеся, як Fedora використовує підписання пакунків для вашого захисту.

Кожен стабільний RPM-пакунок, опублікований проектом Fedora, підписується GPG-підписом. За замовчуванням dnf та графічні засоби оновлення перевірятимуть ці підписи і відмовлятимуть у встановленні пакунків, які не підписано або з поганими підписами. Вам слід завжди перевіряти підписи пакунків перед встановленням пакунків. Ці підписи гарантують, що пакунки, які ви встановлюєте, є пакунками проекту Fedora і не були змінені (випадково або зловмисно) будь-яким дзеркалом або веб-сайтом, який надає ці пакунки.

Актуальні GPG-ключі

Fedora Rawhide

id:rsa4096/31645531 2024-08-10
Fingerprint:
C6E7F081CF80E13146676E88829B606631645531C6E7 F081 CF80 E131 4667 6E88 829B 6066 3164 5531
DNS OpenPGPKey:72dec291ea5c80f07dca832be132f5c6cb6d43713ec4843dff82d7ee._openpgpkey.fedoraproject.org

Fedora 42

id:rsa4096/105EF944 2024-02-12
Fingerprint:
B0F4950458F69E1150C6C5EDC8AC4916105EF944B0F4 9504 58F6 9E11 50C6 C5ED C8AC 4916 105E F944
DNS OpenPGPKey:a75bfc75bf3569a0280bd78d98a07de7ef3d7579b9dc3cfb270542c6._openpgpkey.fedoraproject.org

Fedora 41

id:rsa4096/E99D6AD1 2023-08-08
Fingerprint:
466CF2D8B60BC3057AA9453ED0622462E99D6AD1466C F2D8 B60B C305 7AA9 453E D062 2462 E99D 6AD1
DNS OpenPGPKey:4708da3c8d2e316f3321396cfb18e064f90a361490165d2723a63730._openpgpkey.fedoraproject.org

Fedora 40

id:rsa4096/A15B79CC 2023-01-24
Fingerprint:
115DF9AEF857853EE8445D0A0727707EA15B79CC115D F9AE F857 853E E844 5D0A 0727 707E A15B 79CC
DNS OpenPGPKey:4d0cd6e4349d5979387749daf5995f20d0de7f7b2fdfdc76d7eb21a1._openpgpkey.fedoraproject.org

EPEL 10

id:rsa4096/E37ED158 2023-12-12
Fingerprint:
7D8D15CBFC4E62688591FB2633D98517E37ED1587D8D 15CB FC4E 6268 8591 FB26 33D9 8517 E37E D158
DNS OpenPGPKey:1a355c3f6ac5389917041321fdddee2c0ffc4a38f78adec159a015ec._openpgpkey.fedoraproject.org

EPEL 9

id:rsa4096/3228467C 2021-09-07
Fingerprint:
FF8AD1344597106ECE813B918A3872BF3228467CFF8A D134 4597 106E CE81 3B91 8A38 72BF 3228 467C
DNS OpenPGPKey:1a355c3f6ac5389917041321fdddee2c0ffc4a38f78adec159a015ec._openpgpkey.fedoraproject.org

EPEL 8

id:rsa4096/2F86D6A1 2019-06-05
Fingerprint:
94E279EB8D8F25B21810ADF121EA45AB2F86D6A194E2 79EB 8D8F 25B2 1810 ADF1 21EA 45AB 2F86 D6A1
DNS OpenPGPKey:1a355c3f6ac5389917041321fdddee2c0ffc4a38f78adec159a015ec._openpgpkey.fedoraproject.org

Застарілі GPG-ключі

Знайшли баг безпеки?

Будь ласка, знайдіть хвилинку і повідомте нам про це. Дізнайтеся, як це зробити, на нашій вікі сторінці (https://fedoraproject.org/wiki/Security_Bugs#Reporting_a_Security_Vulnerability).