Ich bin neu bei Linux und habe eingegebenyum Firefox aktualisierenin der Shell.
Dabei heißt es:
Importiere den GPG-Schlüssel 0x57BBCCBA "Fedora (12) " aus /etc/pki/rpm-gpg/RPM-GPG-KEY-fedora-i386. Ist das ok [j/N]: j<[email protected]>
Warum muss Firefox beim Aktualisieren den GPG-Schlüssel importieren?
Passiert dies häufig, wenn Software mit Yum installiert oder aktualisiert wird?
Antwort1
Dies ist Fedora-spezifisch. Sie müssen dies nur beim ersten Mal tun, wenn Sie yum verwenden, um Ihr System zu aktualisieren. Danach sollte yum sich merken, dass dieser spezielle Schlüssel vertrauenswürdig ist und nicht mehr danach fragen.
Dieser Schlüssel wird verwendet, um die Pakete, die Sie installieren, digital zu signieren, sodass sie von den Fedora-Entwicklern zertifiziert werden. Das bedeutet, dass Sie, solange es sich um den richtigen Schlüssel handelt, vor der Installation manipulierter/schädlicher Software auf Ihrem System geschützt sind. Wenn jemand versucht, schädliche Software auf Ihren Computer zu schleusen, um sie herunterzuladen und zu installieren, würde yum feststellen, dass sie entweder nicht signiert ist oder mit einem nicht vertrauenswürdigen Schlüssel signiert wurde, und Sie warnen.
Normalerweise antworten Sie einfach mit „Ja“ und vergessen es. Das richtige Verfahren besteht jedoch darin, zunächst zu bestätigen, dass der Schlüssel nicht abgefangen und durch einen bösartigen Schlüssel von jemand anderem ersetzt wurde. Da er mit Ihrem System installiert wurde (er befindet sich in /etc/pki/rpm-gpg/RPM-GPG-KEY-fedora-i386, wie die Meldung besagt), kann man davon ausgehen, dass die Schlüsselherkunft gut ist, sofern Ihr Installationsmedium auch gut war.
Um den Schlüssel zu überprüfen, sollten Sie seinen Fingerabdruck mit GPG abrufen und mit einer vertrauenswürdigen Quelle vergleichen:
gpg --import /etc/pki/rpm-gpg/RPM-GPG-KEY-fedora-i386
gpg --fingerprint
Der Fingerabdruck muss mit dem in der Tabelle aufgeführten übereinstimmen.https://fedoraproject.org/keys.