CHECKSUM et instructions de vérification
Une fois que vous avez téléchargé une image, vérifiez son intégrité par sécurité. Pour vérifier une image, commencez par télécharger le fichier CHECKSUM dans le répertoire où vous avez téléchargé l’image.
Ensuite, importez les clés GPG de Fedora :
$ curl https://getfedora.org/static/fedora.gpg | gpg --import
Vous pouvez vérifier les informations des clés GPG ici.
Maintenant, vérifiez que le fichier CHECKSUM est valide :
$ gpg --verify-files *-CHECKSUM
Le fichier CHECKSUM devrait avoir une signature correcte depuis l’une des clés suivantes :
CFC659B9
- Fedora 30429476B4
- Fedora 299DB62FB1
- Fedora 28DBBDCF7C
- IOT 2019Maintenant que le fichier CHECKSUM a été vérifié, assurez-vous que la somme de contrôle de l’image ISO corresponde :
$ sha256sum -c *-CHECKSUM
Si le résultat vous assure que le fichier est valide, vous pouvez l’utiliser !