Anleitungen zu CHECKSUM und Überprüfung
Nachdem Sie ein Abbild heruntergeladen haben, überprüfen Sie es auf Sicherheit und Integrität. Um dies zu überprüfen, laden Sie zunächst die richtige CHECKSUM-Datei in das gleiche Verzeichnis wie das heruntergeladene Abbild herunter.
Als nächstes importieren Sie die GPG-Schlüssel von Fedora:
$ curl https://getfedora.org/static/fedora.gpg | gpg --import
Sie können die Details der GPG Schlüssel hier überprüfen.
Nun überprüfen Sie, ob die CHECKSUM-Datei gültig ist:
$ gpg --verify-files *-CHECKSUM
Die CHECKSUM-Datei sollte eine gültige Signatur von einem der folgenden Schlüssel besitzen:
CFC659B9
- Fedora 30429476B4
- Fedora 299DB62FB1
- Fedora 28DBBDCF7C
- IOT 2019Nachdem die CHECKSUM-Datei überprüft wurde, können Sie nun verifizieren, ob die Prüfsumme des Abbildes übereinstimmt:
$ sha256sum -c *-CHECKSUM
Wenn die Ausgabe besagt, dass die Datei gültig ist, können Sie gleich loslegen!