Должен ли я установить пакет, который не содержит подписи GPG?

493
user46532

Я устанавливал Google Chrome на машину FC 10.0. Во время установки было показано предупреждение о том, что этот пакет не содержит «подписи GPG».

Должен ли я установить пакет? Я продолжал в то время и хочу узнать больше об этом.

2

3 ответа на вопрос

2
Chen Levy

gpg: Gnu Privacy Gard - это криптографический инструмент, который поддерживает PKI ( инфраструктуру открытых ключей ). PKI позволяет (помимо прочего) иметь цифровую подпись, т.е. иметь уверенность в подлинности цифрового артефакта.

RPM пакеты поддерживают цифровую подпись с помощью gpg. Для этого пакет необходимо подписать, и вам необходимо импортировать (доверять) ключ человека, подписавшего этот пакет.

Похоже, что упаковщик не удосужился подписать этот пакет. Это делает систему неспособной аутентифицировать ее, и теоретически она может содержать вредоносный код. Нет способа сказать.

0
Spiff

GPG является GNU Privacy Guard. Это пакет шифрования, который можно использовать для криптографической подписи таких вещей, как пакеты программного обеспечения, чтобы вы знали, что вы получили реальную вещь, а не что-то, что было подделано или было добавлено вредоносное ПО.

Кто бы ни создал эти пакеты Google Chrome для FC 10, вероятно, не потрудился подписать его, но есть вероятность, что вы получили пакет самозванца, который может содержать вредоносное ПО.

0
pootzko

это способ «подписать» данные (представьте, что это штамп / брендинг), которые идут по сети, и это своего рода доказывает, что именно вы отправили сообщение, а не кто-то еще ... здесь вы можете увидеть, как оно выглядит, и узнать больше обо всем, что касается GPG

Похожие вопросы