Skip to content
Fedora Logo

SECURITY

Start of main content

Fedora 为您保驾护航

了解如何验证您的下载

验证您的下载

下载镜像后,请务必验证它的安全性和完整性。

通过在您自己的电脑上计算镜像的校验和并与原始校验和进行比较,您可以验证镜像是否被篡改或损坏。镜像也会用 Fedora 密钥进行 gpg 签名,以证明其完整性。

单击验证按钮 获取为您的下载量身定制的说明。

使用 CHECKSUM 文件验证

如果您下载的文件带有 CHECKSUM 文件,请按照这些简单的步骤来验证您的镜像文件的安全性和完整性。

  • 导入 Fedora 的 GPG 密钥

    curl -O https://fedoraproject.org/fedora.gpg

  • 列出 Fedora GPG 密钥

    gpg --with-fingerprint --show-keys --keyid-format long fedora.gpg

    您可以在下方验证 GPG 密钥的详细信息。

  • 验证 CHECKSUM 文件是否有效

    gpgv --keyring ./fedora.gpg *-CHECKSUM

  • 验证校验和匹配

    sha256sum -c *-CHECKSUM

如果输出表明文件有效,那么它就可以使用了!

包签名密钥

了解 Fedora 如何使用包签名来帮助保护您。

Fedora 项目发布的每个稳定的 RPM 包都带有 GPG 签名。默认情况下,dnf 和图形更新工具将验证这些签名并拒绝安装任何未签名或签名错误的软件包。在安装包之前,您应该始终验证包的签名。这些签名确保您安装的软件包是由 Fedora 项目生成的,并且没有被提供软件包的任何镜像或网站更改(意外或恶意)。

当前的 GPG 密钥

Fedora Rawhide

id: rsa4096/A15B79CC 2023-01-24

Fingerprint: 115DF9AEF857853EE8445D0A0727707EA15B79CC

DNS OpenPGPKey: 4d0cd6e4349d5979387749daf5995f20d0de7f7b2fdfdc76d7eb21a1._openpgpkey.fedoraproject.org

Fedora 39

id: rsa4096/18B8E74C 2022-08-09

Fingerprint: E8F23996F23218640CB44CBE75CF5AC418B8E74C

DNS OpenPGPKey: 48cb71516f035e33db6249d81d145d8b9198da654fbfbcf16c06104d._openpgpkey.fedoraproject.org

Fedora 38

id: rsa4096/EB10B464 2022-02-08

Fingerprint: 6A51BBABBA3D5467B6171221809A8D7CEB10B464

DNS OpenPGPKey: 490cba59bda7a7f15781835ffff717f123dd00297312f7a03b74b9a7._openpgpkey.fedoraproject.org

Fedora 37

id: rsa4096/5323552A 2021-08-10

Fingerprint: ACB5EE4E831C74BB7C168D27F55AD3FB5323552A

DNS OpenPGPKey: 5dde64bce74cf052cba5361957e81b0fe47a044c63d2a7315cdac7cd._openpgpkey.fedoraproject.org

Fedora 36

id: rsa4096/38AB71F4 2021-02-10

Fingerprint: 53DED2CB922D8B8D9E63FD18999F7CBF38AB71F4

DNS OpenPGPKey: 6e5f831105b72f261abfc06974c08b4ed718c650447d0b309b8658dd._openpgpkey.fedoraproject.org

Fedora 35

id: rsa4096/9867C58F 2021-02-04

Fingerprint: 787EA6AE1147EEE56C40B30CDB4639719867C58F

DNS OpenPGPKey: e27f1efe21ae589b7796e61af3ac4a4c1c2428615daca70d8f1c9e96._openpgpkey.fedoraproject.org

Fedora IOT

id: rsa4096/DBBDCF7C 2018-11-13

Fingerprint: C2A3FA9DC67F68B98BB543F47BB90722DBBDCF7C

DNS OpenPGPKey: 8b6135462c1d8c1a927b1a9eb1f47c2c1cde3429ae60ccd630d057ac._openpgpkey.fedoraproject.org

EPEL 9

id: rsa4096/3228467C 2021-09-07

Fingerprint: FF8AD1344597106ECE813B918A3872BF3228467C

DNS OpenPGPKey: 1a355c3f6ac5389917041321fdddee2c0ffc4a38f78adec159a015ec._openpgpkey.fedoraproject.org

EPEL 8

id: rsa4096/2F86D6A1 2019-06-05

Fingerprint: 94E279EB8D8F25B21810ADF121EA45AB2F86D6A1

DNS OpenPGPKey: 1a355c3f6ac5389917041321fdddee2c0ffc4a38f78adec159a015ec._openpgpkey.fedoraproject.org

EPEL 7

id: rsa4096/352C64E5 2013-12-16

Fingerprint: 91E97D7C4A5E96F17F3E888F6A2FAEA2352C64E5

DNS OpenPGPKey: 1a355c3f6ac5389917041321fdddee2c0ffc4a38f78adec159a015ec._openpgpkey.fedoraproject.org

废弃的 GPG 密钥

发现安全漏洞?

请花点时间告诉我们。 在我们的维基页面上了解操作方法