Fedora ARM

Wie verifiziere ich mein Abbild?

Nachdem Sie ein Abbild heruntergeladen haben, überprüfen Sie es auf Sicherheit und Integrität. Um dies zu überprüfen, laden Sie zunächst die richtige CHECKSUM-Datei in das gleiche Verzeichnis wie das heruntergeladene Abbild herunter.

Server

Verify Server iso Verify Server images
Verify Minimal

Desktop

Verify Workstation images
Verify Spins images

Labs

Verify Labs images

Als nächstes importieren Sie die GPG-Schlüssel von Fedora:

$ curl https://getfedora.org/static/fedora.gpg | gpg --import

You can verify the details of the GPG key(s) here.

Now, verify that the CHECKSUM file is valid:

$ gpg --verify-files *-CHECKSUM

The CHECKSUM file should have a good signature from one of the following keys:

  • 38AB71F4 - Fedora 36
  • 9867C58F - Fedora 35
  • 45719A39 - Fedora 34
  • DBBDCF7C - IOT 2019

Finally, now that the CHECKSUM file has been verified, check that the image's checksum matches:

$ sha256sum -c *-CHECKSUM

If the output states that the file is valid, then it's ready to use!

How do I verify my downloaded image on another operating system?

Read these instructions to verify your image.