O Fedora mantém você seguro
Saiba como verificar seus downloads
Verifique a sua transferência
Depois de transferir uma imagem, certifique-se quanto a segurança e sua integridade.
Ao calcular o checksum da imagem em seu próprio computador e compará-la com o checksum original, você pode verificar se a imagem não foi adulterada ou corrompida. As imagens também são assinadas por gpg com chaves do Fedora para demonstrar sua integridade.
Clique no botão de verificação para obter instruções adaptadas à sua transferência.
Verifique com ficheiros CHECKSUM
Se o download vier com um ficheiro CHECKSUM, siga estas etapas para verificar a segurança e a integridade da imagem.
Importar a(s) chave(s) GPG do Fedora
curl -O https://fedoraproject.org/fedora.gpgListar a(s) chave(s) GPG do Fedora
gpg --with-fingerprint --show-keys --keyid-format long fedora.gpgPode verificar os detalhes da(s) chave(s) GPG abaixo.
Verifique se o ficheiro CHECKSUM é válido
for checksum in *-CHECKSUM; do gpgv --keyring ./fedora.gpg "$checksum"; doneVerifique se o checksum corresponde
sha256sum -c *-CHECKSUM
Se o resultado indicar que o ficheiro é válido, então está pronto para usar!
Chaves de assinatura do pacote
Aprenda como o Fedora utiliza assinatura de pacotes para ajudar a protegê-lo.
Cada pacote RPM estável publicado pelo Projeto Fedora é assinado com uma assinatura GPG. Por padrão, dnf e as ferramentas de atualização gráfica verificarão essas assinaturas e se recusarão a instalar quaisquer pacotes que não sejam assinados ou tenham assinaturas incorretas. Você sempre deve verificar a assinatura de um pacote antes de instalá-lo. Essas assinaturas garantem que os pacotes que você instala são produzidos pelo Projeto Fedora e não foram alterados (acidental ou maliciosamente) por nenhum espelho ou site que esteja fornecendo os pacotes.
Chaves GPG atuais
Fedora Rawhide
rsa4096/E99D6AD1 2023-08-08466CF2D8B60BC3057AA9453ED0622462E99D6AD1466C F2D8 B60B C305 7AA9 453E D062 2462 E99D 6AD14708da3c8d2e316f3321396cfb18e064f90a361490165d2723a63730._openpgpkey.fedoraproject.orgFedora 40
rsa4096/A15B79CC 2023-01-24115DF9AEF857853EE8445D0A0727707EA15B79CC115D F9AE F857 853E E844 5D0A 0727 707E A15B 79CC4d0cd6e4349d5979387749daf5995f20d0de7f7b2fdfdc76d7eb21a1._openpgpkey.fedoraproject.orgFedora 39
rsa4096/18B8E74C 2022-08-09E8F23996F23218640CB44CBE75CF5AC418B8E74CE8F2 3996 F232 1864 0CB4 4CBE 75CF 5AC4 18B8 E74C48cb71516f035e33db6249d81d145d8b9198da654fbfbcf16c06104d._openpgpkey.fedoraproject.orgFedora 38
rsa4096/EB10B464 2022-02-086A51BBABBA3D5467B6171221809A8D7CEB10B4646A51 BBAB BA3D 5467 B617 1221 809A 8D7C EB10 B464490cba59bda7a7f15781835ffff717f123dd00297312f7a03b74b9a7._openpgpkey.fedoraproject.orgEPEL 9
rsa4096/3228467C 2021-09-07FF8AD1344597106ECE813B918A3872BF3228467CFF8A D134 4597 106E CE81 3B91 8A38 72BF 3228 467C1a355c3f6ac5389917041321fdddee2c0ffc4a38f78adec159a015ec._openpgpkey.fedoraproject.orgEPEL 8
rsa4096/2F86D6A1 2019-06-0594E279EB8D8F25B21810ADF121EA45AB2F86D6A194E2 79EB 8D8F 25B2 1810 ADF1 21EA 45AB 2F86 D6A11a355c3f6ac5389917041321fdddee2c0ffc4a38f78adec159a015ec._openpgpkey.fedoraproject.orgEPEL 7
rsa4096/352C64E5 2013-12-1691E97D7C4A5E96F17F3E888F6A2FAEA2352C64E591E9 7D7C 4A5E 96F1 7F3E 888F 6A2F AEA2 352C 64E51a355c3f6ac5389917041321fdddee2c0ffc4a38f78adec159a015ec._openpgpkey.fedoraproject.orgChaves GPG obsoletas
Encontrou um bug de segurança?
Por favor, reserve um momento e nos avise. Saiba como na nossa página do wiki.