服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 为什么firefox在更新时需要导入GPG密钥?
Intereting Posts
Linux的隐藏特性 如何在多行中分割一个可靠的local_action 未能捆绑EC2 – 如何获取更多信息? 为什么ModSecurity 3使用nginx强制连续请求而不是并行请求? SQL分布式Reporting Services安装程序 从分区安装操作系统 SUDO权限,文件拷贝/ chmod问题? 有没有办法使用Windows 2008备份到FTP 无法通过VPN访问EC2 AmazonProvidedDNS服务器 在哪里下载.ADM或.ADMX文件在Windows 2008 R2中为Internet Explorer 8设置默认search提供程序? Apache重写404上的主机名 HP P212 RAID +磁带库=内核恐慌 如何在Linux上使用硬件压缩写入磁带? 将热插拔磁盘插入正在运行的服务器中? 为什么我的文件系统是只读的在Linux中?

为什么firefox在更新时需要导入GPG密钥?

我是新来的Linux和我在shell中键入yum更新firefox
在这个过程中,它说:

从/ etc / pki / rpm-gpg / RPM-GPG-KEY-fedora-i386导入GPG密钥0x57BBCCBA“Fedora(12) <[email protected]>
这是好的[y / N]:y

为什么firefox在更新时需要导入GPG密钥?
在使用yum安装或更新软件时,这是否经常发生?

这是Fedora特定的。 您只有在您第一次使用yum来更新您的系统时才需要这样做。 之后,yum应该记住,这个特定的密钥是可信的,不再问。

这个密钥用于对你正在安装的软件包进行数字签名,使它们得到Fedora开发者的authentication。 这意味着,只要这是正确的密钥,您就可以安全地在系统中安装篡改/恶意软件。 如果一个人试图为您的电脑注入恶意软件来下载和安装,yum会注意到它是未签名的或由不可信任的密钥签名,并警告您。

通常,你只是回答是的,忘记它。 但是正确的程序是首先certificate密钥不被其他人的恶意密钥截获。 由于它是随系统一起安装的(它在/etc/pki/rpm-gpg/RPM-GPG-KEY-fedora-i386 ,正如消息所述),所以相信关键的出处是好的,只要你的安装媒体也不错。

要检查密钥,您应该使用GPG获取其指纹,并将其与可信来源进行比较: 

 gpg --import /etc/pki/rpm-gpg/RPM-GPG-KEY-fedora-i386 gpg --fingerprint

指纹应该与https://fedoraproject.org/keys中列出的指纹相匹配&#x3002;