나는 리눅스를 처음 접했고 다음을 입력했습니다.냠 파이어폭스 업데이트해껍질에.
그 과정에서 다음과 같이 말합니다.
/etc/pki/rpm-gpg/RPM-GPG-KEY-fedora-i386에서 GPG 키 0x57BBCCBA "Fedora (12) " 가져오기 괜찮습니까 [y/N]: y<[email protected]>
Firefox가 업데이트할 때 GPG 키를 가져와야 하는 이유는 무엇입니까?
yum을 사용하여 소프트웨어를 설치하거나 업데이트할 때 이런 일이 자주 발생합니까?
답변1
이는 Fedora에만 해당됩니다. 시스템을 업데이트하기 위해 yum을 처음 사용할 때만 이 작업을 수행해야 합니다. 그 후, yum은 이 특정 키가 신뢰할 수 있다는 것을 기억하고 더 이상 묻지 않아야 합니다.
이 키는 설치하려는 패키지에 디지털 서명을 하여 Fedora 개발자의 인증을 받는 데 사용됩니다. 이는 이것이 올바른 키라면 시스템에 변조/악성 소프트웨어를 설치하는 것으로부터 안전하다는 것을 의미합니다. 개인이 귀하의 컴퓨터에 악성 소프트웨어를 주입하여 다운로드하고 설치하려고 하면 yum은 해당 소프트웨어가 서명되지 않았거나 신뢰할 수 없는 키로 서명되었음을 알아차리고 경고합니다.
대개는 '예'라고 대답하고 잊어버립니다. 하지만 올바른 절차는 먼저 키가 가로채어 다른 사람의 악성 키로 대체되지 않았는지 확인하는 것입니다. 시스템과 함께 설치되었으므로( /etc/pki/rpm-gpg/RPM-GPG-KEY-fedora-i386메시지에 표시된 대로 에 있음) 설치 미디어도 양호했다면 키 출처도 양호하다고 믿는 것이 합리적입니다.
키를 확인하려면 GPG로 지문을 가져와서 신뢰할 수 있는 소스와 비교해야 합니다.
gpg --import /etc/pki/rpm-gpg/RPM-GPG-KEY-fedora-i386
gpg --fingerprint
지문은 다음에 나열된 지문과 일치해야 합니다.https://fedoraproject.org/keys.