Fedora ARM

Wie verifiziere ich mein Abbild?

Nachdem Sie ein Abbild heruntergeladen haben, überprüfen Sie es auf Sicherheit und Integrität. Um dies zu überprüfen, laden Sie zunächst die richtige CHECKSUM-Datei in das gleiche Verzeichnis wie das heruntergeladene Abbild herunter.

Als nächstes importieren Sie die GPG-Schlüssel von Fedora:

$ curl https://getfedora.org/static/fedora.gpg | gpg --import

You can verify the details of the GPG key(s) here.

Now, verify that the CHECKSUM file is valid:

$ gpg --verify-files *-CHECKSUM

The CHECKSUM file should have a good signature from one of the following keys:

  • 45719A39 - Fedora 34
  • 9570FF31 - Fedora 33
  • 12C944D0 - Fedora 32
  • DBBDCF7C - IOT 2019

Finally, now that the CHECKSUM file has been verified, check that the image's checksum matches:

$ sha256sum -c *-CHECKSUM

If the output states that the file is valid, then it's ready to use!

How do I verify my downloaded image on another operating system?

Read these instructions to verify your image.