CHECKSUM 以及验证步骤
一旦您完成了镜像的下载,请验证文件的安全性和完整性。 要验证您下载的镜像, 请将镜像文件所对应的 CHECKSUM 文件放置到与下载好的镜像文件相同的目录中。
下一步,导入 Fedora 的 GPG 公钥:
$ curl https://getfedora.org/static/fedora.gpg | gpg --import
您可在这里验证 GPG 公钥的详情。
现在验证 CHECKSUM 文件的有效性:
$ gpg --verify-files *-CHECKSUM
CHECKSUM 文件应有来自以下密钥之一的签名:
CFC659B9
- Fedora 30429476B4
- Fedora 299DB62FB1
- Fedora 28DBBDCF7C
- IOT 2019当 CHECKSUM 文件校验完成后,检查镜像文件的校验和值是否与其匹配:
$ sha256sum -c *-CHECKSUM
如果输出结果显示文件有效,则镜像文件可以使用!