CHECKSUM e instruções de verificação
Uma vez que tenha baixado uma imagem, verifique-a quanto a segurança e integridade. Para verificar sua imagem, comece baixando o arquivo CHECKSUM adequado no mesmo diretório da imagem que você baixou.
Em seguida, importe a(s) chave(s) GPG do Fedora:
$ curl -O https://fedoraproject.org/fedora.gpg
You can verify the details of the GPG key(s) here.
Agora, verifique se o arquivo CHECKSUM é válido:
$ gpgv --keyring ./fedora.gpg *-CHECKSUM
O arquivo CHECKSUM deve ter uma boa assinatura de uma das seguintes chaves:
6A51BBABBA3D5467B6171221809A8D7CEB10B464
- Fedora 38ACB5EE4E831C74BB7C168D27F55AD3FB5323552A
- Fedora 3753DED2CB922D8B8D9E63FD18999F7CBF38AB71F4
- Fedora 36Finalmente, agora que o arquivo CHECKSUM foi verificado, verifique se o checksum da image corresponde:
$ sha256sum -c *-CHECKSUM --ignore-missing
Se a saída indica que o arquivo é válido, então ele está pronto para uso!