我是否应该安装不包含 GPG 签名的软件包?

我是否应该安装不包含 GPG 签名的软件包?

我在一台 FC 10.0 机器上安装 Google Chrome。安装过程中,系统显示一条警告,提示此软件包不包含“GPG 签名”。

我还应该安装该软件包吗?我当时继续安装,想了解更多信息。

答案1

gpg:Gnu Privacy Gard 是一个支持 PKI 的加密工具(公钥基础设施). PKI 允许(除其他事项外)进行数字签名,即对数字产品的真实性有信心。

RPM 软件包支持使用 gpg 进行数字签名。为此,软件包需要签名,并且您需要导入(信任)签名该软件包的人的密钥。

看起来打包者没有对这个包进行签名。这使得系统无法验证它,而且理论上它可能包含恶意代码。没有办法判断。

答案2

GPG 是 GNU 隐私卫士。它是一种加密包,可用于对软件包等内容进行加密签名,这样您便知道自己获得的是真品,而不是被篡改或添加了恶意软件的内容。

为 FC 10 创建 Google Chrome 软件包的人可能根本就没费心去签名,但您得到的却有可能是一个包含恶意软件的冒名顶替软件包。

答案3

它是一种通过网络传输数据的“签名”方式(可以将其视为盖章/品牌标记),它可以证明发送该消息的人是你而不是其他人......这里您可以查看它的外观,并阅读有关整个 GPG 的更多信息

相关内容