Skip to main content Start of main content

Fedora giúp bạn luôn an toàn

Tìm hiểu cách xác minh các bản tải xuống của bạn

Xác nhận tải về

Sau khi tải bản dựng, hãy nhớ kiểm tra tính an toàn và toàn vẹn của nó.

Tính checksum trên máy của bạn và so sánh với checksum gốc để bảo đảm ảnh không bị sửa đổi hay hỏng. Các ảnh cũng được ký GPG bằng khóa của Fedora để xác thực tính toàn vẹn.

Nhấp vào nút xác minh để nhận hướng dẫn phù hợp với tệp tải xuống của bạn.

Xác minh bằng tệp CHECKSUM

Nếu bản tải xuống của bạn đi kèm tệp CHECKSUM, hãy làm theo các bước đơn giản sau để xác minh ảnh hệ thống nhằm đảm bảo cả bảo mật và tính toàn vẹn.

  • Nhập khóa GPG của Fedora

    curl -O https://fedoraproject.org/fedora.gpg

  • Liệt kê khóa GPG của Fedora

    gpg --with-fingerprint --show-keys --keyid-format long fedora.gpg

    Bạn có thể xác minh thông tin chi tiết của khóa GPG dưới đây.

  • Use the GPG-verified checksum(s) to verify the download(s).
    You can use gpgv or sq to verify the checksum file.

    for checksum in *-CHECKSUM; do
                  gpgv --keyring ./fedora.gpg --output - \
                    "$checksum" \
                    | sha256sum -c --ignore-missing
                done
              
    for checksum in *-CHECKSUM; do
                  sq verify --cleartext --signer-file ./fedora.gpg \
                    "$checksum" \
                    | sha256sum -c --ignore-missing
                done

Nếu đầu ra báo tệp hợp lệ, thì nó sẵn sàng sử dụng!

Khóa ký gói

Tìm hiểu cách Fedora sử dụng việc ký gói để giúp bảo vệ bạn.

Mỗi gói RPM ổn định do Dự án Fedora phát hành đều được ký bằng chữ ký GPG. Theo mặc định, dnf và các công cụ cập nhật đồ họa sẽ xác minh các chữ ký này và từ chối cài đặt những gói không được ký hoặc có chữ ký không hợp lệ. Bạn luôn nên kiểm tra chữ ký của gói trước khi cài đặt. Những chữ ký này đảm bảo rằng các gói bạn cài đặt đúng là do Dự án Fedora tạo ra và không bị chỉnh sửa (vô tình hoặc cố ý) bởi bất kỳ mirror hay trang web nào phân phối gói.

Các khóa GPG hiện tại

Fedora Rawhide

id:rsa4096/6D9F90A6 2025-01-14
Fingerprint:
36F612DCF27F7D1A48A835E4DBFCF71C6D9F90A636F6 12DC F27F 7D1A 48A8 35E4 DBFC F71C 6D9F 90A6
DNS OpenPGPKey:7b2489a62716f4bfdabb289442549772ea1920b90535fb206948d927._openpgpkey.fedoraproject.org

Fedora 43

id:rsa4096/31645531 2024-08-10
Fingerprint:
C6E7F081CF80E13146676E88829B606631645531C6E7 F081 CF80 E131 4667 6E88 829B 6066 3164 5531
DNS OpenPGPKey:72dec291ea5c80f07dca832be132f5c6cb6d43713ec4843dff82d7ee._openpgpkey.fedoraproject.org

Fedora 42

id:rsa4096/105EF944 2024-02-12
Fingerprint:
B0F4950458F69E1150C6C5EDC8AC4916105EF944B0F4 9504 58F6 9E11 50C6 C5ED C8AC 4916 105E F944
DNS OpenPGPKey:a75bfc75bf3569a0280bd78d98a07de7ef3d7579b9dc3cfb270542c6._openpgpkey.fedoraproject.org

Fedora 41

id:rsa4096/E99D6AD1 2023-08-08
Fingerprint:
466CF2D8B60BC3057AA9453ED0622462E99D6AD1466C F2D8 B60B C305 7AA9 453E D062 2462 E99D 6AD1
DNS OpenPGPKey:4708da3c8d2e316f3321396cfb18e064f90a361490165d2723a63730._openpgpkey.fedoraproject.org

EPEL 10

id:rsa4096/E37ED158 2023-12-12
Fingerprint:
7D8D15CBFC4E62688591FB2633D98517E37ED1587D8D 15CB FC4E 6268 8591 FB26 33D9 8517 E37E D158
DNS OpenPGPKey:1a355c3f6ac5389917041321fdddee2c0ffc4a38f78adec159a015ec._openpgpkey.fedoraproject.org

EPEL 9

id:rsa4096/3228467C 2021-09-07
Fingerprint:
FF8AD1344597106ECE813B918A3872BF3228467CFF8A D134 4597 106E CE81 3B91 8A38 72BF 3228 467C
DNS OpenPGPKey:1a355c3f6ac5389917041321fdddee2c0ffc4a38f78adec159a015ec._openpgpkey.fedoraproject.org

EPEL 8

id:rsa4096/2F86D6A1 2019-06-05
Fingerprint:
94E279EB8D8F25B21810ADF121EA45AB2F86D6A194E2 79EB 8D8F 25B2 1810 ADF1 21EA 45AB 2F86 D6A1
DNS OpenPGPKey:1a355c3f6ac5389917041321fdddee2c0ffc4a38f78adec159a015ec._openpgpkey.fedoraproject.org

Các khóa GPG đã lỗi thời

Phát hiện lỗ hổng bảo mật?

Vui lòng dành chút thời gian và cho chúng tôi biết. Tìm hiểu cách làm trên trang wiki của chúng tôi.