Eu sou novo no Linux e digiteiyum atualizar o firefoxna casca.
Durante o processo, diz:
Importando chave GPG 0x57BBCCBA "Fedora (12) " de /etc/pki/rpm-gpg/RPM-GPG-KEY-fedora-i386 Está ok [s/N]: y<[email protected]>
Por que o Firefox precisa importar a chave GPG durante a atualização?
Isso acontece com frequência ao instalar ou atualizar software usando o yum?
Responder1
Isso é específico do Fedora. Você deve fazer isso apenas na primeira vez que usar o yum para atualizar seu sistema. Depois disso, você deve memorizar que esta chave específica é confiável e não perguntar mais.
Esta chave é usada para assinar digitalmente os pacotes que você está instalando, tornando-os certificados pelos desenvolvedores do Fedora. Isso significa que, desde que esta seja a chave correta, você estará protegido contra a instalação de software adulterado/malicioso em seu sistema. Se um indivíduo tentasse injetar software malicioso para download e instalação no seu computador, o yum notaria que ele não estava assinado ou estava assinado por uma chave não confiável e avisaria você.
Normalmente, você apenas responde sim e esquece. Mas o procedimento correto é primeiro certificar-se de que a chave não foi interceptada e substituída por uma chave maliciosa de outra pessoa. Como ele veio instalado com o seu sistema (está em formato /etc/pki/rpm-gpg/RPM-GPG-KEY-fedora-i386, como diz a mensagem), é razoável acreditar que a procedência da chave é boa, desde que sua mídia de instalação também seja boa.
Para verificar a chave, você deve obter sua impressão digital com o GPG e compará-la com uma fonte confiável:
gpg --import /etc/pki/rpm-gpg/RPM-GPG-KEY-fedora-i386
gpg --fingerprint
A impressão digital deve corresponder à listada emhttps://fedoraproject.org/keys.