Instrukcje sprawdzania poprawności i plików CHECKSUM
Po pobraniu obrazu sprawdź jego bezpieczeństwo i integralność. Aby sprawdzić poprawność obrazu, najpierw pobierz odpowiedni plik CHECKSUM do tego samego katalogu, w którym znajduje się obraz.
Następnie zaimportuj klucze GPG Fedory:
$ curl -O https://fedoraproject.org/fedora.gpg
Można sprawdzić informacje o kluczach GPG w tym miejscu.
Teraz sprawdź, czy plik CHECKSUM jest prawidłowy:
$ gpgv --keyring ./fedora.gpg *-CHECKSUM
Plik CHECKSUM powinien posiadać dobry podpis z jednego z poniższych kluczy:
6A51BBABBA3D5467B6171221809A8D7CEB10B464
- Fedora 38ACB5EE4E831C74BB7C168D27F55AD3FB5323552A
- Fedora 3753DED2CB922D8B8D9E63FD18999F7CBF38AB71F4
- Fedora 36Na koniec sprawdź, czy suma kontrolna obrazu zgadza się z tą z pliku CHECKSUM:
$ sha256sum -c *-CHECKSUM --ignore-missing
Jeśli zostanie wypisane, że plik jest prawidłowy, to można go użyć.