Fedora Alt Logo

如何验证我的镜像?

一旦您完成了镜像的下载,请验证文件的安全性和完整性。 要验证您下载的镜像, 请将镜像文件所对应的 CHECKSUM 文件放置到与下载好的镜像文件相同的目录中。

下一步,导入 Fedora 的 GPG 公钥:

$ curl https://getfedora.org/static/fedora.gpg | gpg --import

您可在这里验证 GPG 公钥的详情。

现在验证 CHECKSUM 文件的有效性:

$ gpg --verify-files *-CHECKSUM

CHECKSUM 文件应有来自以下密钥之一的签名:

  • CFC659B9 - Fedora 30
  • 429476B4 - Fedora 29
  • 9DB62FB1 - Fedora 28
  • DBBDCF7C - IOT 2019

当 CHECKSUM 文件校验完成后,检查镜像文件的校验和值是否与其匹配:

$ sha256sum -c *-CHECKSUM

如果输出结果显示文件有效,则镜像文件可以使用!

如何在其他操作系统上校验下载的镜像?

阅读以下说明来验证您的镜像。