私はLinux初心者なので、yum アップデート Firefoxシェル内。
処理中は次のように表示されます。
GPG キー 0x57BBCCBA "Fedora (12) " を /etc/pki/rpm-gpg/RPM-GPG-KEY-fedora-i386 からインポートしています 。よろしいですか [y/N]: y<[email protected]>
Firefox をアップデートするときに GPG キーをインポートする必要があるのはなぜですか?
これは、yum を使用してソフトウェアをインストールまたはアップデートするときによく発生しますか?
答え1
これは Fedora 固有のものです。yum を使用してシステムを初めて更新するときにのみ、これを行う必要があります。その後、yum はこの特定のキーが信頼されていることを記憶し、それ以上尋ねなくなります。
このキーは、インストールするパッケージにデジタル署名するために使用され、Fedora 開発者によって認定されます。つまり、このキーが正しい限り、改ざんされたソフトウェアや悪意のあるソフトウェアがシステムにインストールされることはありません。誰かが悪意のあるソフトウェアをコンピューターにダウンロードしてインストールさせようとした場合、yum はそれが署名されていないか、信頼できないキーで署名されていることを検知し、警告します。
通常は、単に「はい」と答えて忘れてしまいます。しかし、正しい手順は、まずキーが傍受され、他の誰かの悪意のあるキーに置き換えられていないことを証明することです。キーはシステムにインストールされていたので (/etc/pki/rpm-gpg/RPM-GPG-KEY-fedora-i386メッセージにあるように にあります)、インストール メディアも正常である限り、キーの出所は正常であると考えるのが妥当です。
キーを確認するには、GPG でフィンガープリントを取得し、信頼できるソースと比較する必要があります。
gpg --import /etc/pki/rpm-gpg/RPM-GPG-KEY-fedora-i386
gpg --fingerprint