Я новичок в Linux и я набралням обновление firefoxв оболочке.
Во время процесса он говорит:
Импорт ключа GPG 0x57BBCCBA "Fedora (12) " из /etc/pki/rpm-gpg/RPM-GPG-KEY-fedora-i386 Это нормально [y/N]: y<[email protected]>
Почему Firefox должен импортировать ключ GPG при обновлении?
Часто ли это происходит при установке или обновлении ПО с помощью yum?
решение1
Это специфично для Fedora. Вам нужно сделать это только в первый раз, когда вы используете yum для обновления вашей системы. После этого yum должен запомнить, что этот конкретный ключ является доверенным, и больше не спрашивать.
Этот ключ используется для цифровой подписи пакетов, которые вы устанавливаете, делая их сертифицированными разработчиками Fedora. Это означает, что пока это правильный ключ, вы защищены от установки поддельного/вредоносного ПО в вашей системе. Если кто-то попытается внедрить вредоносное ПО на ваш компьютер для загрузки и установки, yum заметит, что оно либо не подписано, либо подписано ненадежным ключом, и предупредит вас.
Обычно вы просто отвечаете «да» и забываете об этом. Но правильная процедура заключается в том, чтобы сначала удостовериться, что ключ не был перехвачен и заменен вредоносным ключом от кого-то другого. Поскольку он был установлен вместе с вашей системой (он находится в /etc/pki/rpm-gpg/RPM-GPG-KEY-fedora-i386, как говорится в сообщении), разумно полагать, что происхождение ключа хорошее, если только ваш установочный носитель также был хорошим.
Чтобы проверить ключ, вам следует получить его отпечаток с помощью GPG и сравнить его с надежным источником:
gpg --import /etc/pki/rpm-gpg/RPM-GPG-KEY-fedora-i386
gpg --fingerprint
Отпечаток пальца должен совпадать с указанным вhttps://fedoraproject.org/keys.