我是 linux 新手,我在 shell 中输入了yum update firefox 。
在此过程中,它说:
<[email protected]>从 /etc/pki/rpm-gpg/RPM-GPG-KEY-fedora-i386导入 GPG 密钥 0x57BBCCBA "Fedora (12) " 可以
吗 [y/N]: y
为什么firefox更新时需要导入GPG密钥?
使用 yum 安装或更新软件时是否经常发生这种情况?
AskOverflow.Dev
这是 Fedora 特有的。只有第一次使用 yum 更新系统时,您才需要这样做。之后,yum 应该记住这个特定的密钥是可信的,不再询问。
此密钥用于对您正在安装的软件包进行数字签名,使它们得到 Fedora 开发人员的认证。这意味着,只要这是正确的密钥,您就不会在系统中安装篡改/恶意软件。如果有人试图为您的计算机注入恶意软件以供下载和安装,yum 会注意到它未签名或由不受信任的密钥签名,并警告您。
通常,您只需回答“是”并忘记它。但正确的程序是首先证明密钥没有被截获并被其他人的恶意密钥替换。由于它是随您的系统一起安装的(
/etc/pki/rpm-gpg/RPM-GPG-KEY-fedora-i386如消息所示,它位于 中),只要您的安装介质也很好,相信密钥出处是好的是合理的。要检查密钥,您应该使用 GPG 获取其指纹并将其与可信来源进行比较:
指纹应该与https://fedoraproject.org/keys中列出的指纹匹配。