Soy nuevo en Linux y escribíYum actualizar Firefoxen el caparazón.
Durante el proceso dice:
Importando la clave GPG 0x57BBCCBA "Fedora (12) " desde /etc/pki/rpm-gpg/RPM-GPG-KEY-fedora-i386 ¿Está bien? [s/N]: y<[email protected]>
¿Por qué Firefox necesita importar la clave GPG al actualizar?
¿Esto sucede con frecuencia al instalar o actualizar software usando yum?
Respuesta1
Esto es específico de Fedora. Tienes que hacer esto sólo la primera vez que uses yum para actualizar tu sistema. Después de eso, yum debería memorizar que esta clave específica es confiable y no volver a preguntar.
Esta clave se utiliza para firmar digitalmente los paquetes que está instalando, haciéndolos certificados por los desarrolladores de Fedora. Esto significa que, siempre que sea la clave correcta, estará a salvo de instalar software malicioso o manipulado en su sistema. Si una persona intentara inyectar software malicioso para descargar e instalar en su computadora, yum notaría que no está firmado o que está firmado con una clave que no es confiable y le advertiría.
Por lo general, simplemente respondes que sí y lo olvidas. Pero el procedimiento correcto es primero certificar que la clave no fue interceptada y reemplazada por una clave maliciosa de otra persona. Dado que vino instalado con su sistema (está en /etc/pki/rpm-gpg/RPM-GPG-KEY-fedora-i386, como dice el mensaje), es razonable creer que la procedencia de la clave es buena, siempre y cuando su medio de instalación también sea bueno.
Para comprobar la clave, debes obtener su huella digital con GPG y compararla con una fuente confiable:
gpg --import /etc/pki/rpm-gpg/RPM-GPG-KEY-fedora-i386
gpg --fingerprint
La huella digital debe coincidir con la que figura enhttps://fedoraproject.org/keys.