我的电脑正在使用 Open SUSE 11.4。我最近安装了它。我还进行了在线更新。之后,底部面板不断弹出以下消息。
不存在安全签名
无法与软件源建立安全信任关系。请检查您的安全设置。 更多细节
存储库 Google-Chrome64 的签名验证失败
有人能解释一下这是什么以及解决这个问题是否重要还是只是忽略它?
答案1
它的下载是从谷歌进行的,来自非官方的谷歌存储库。
在存储库中,软件包都使用安全证书进行签名,以确保没有人可以更改它们。
安全证书是一件棘手的事情。它实际上是一个由复杂算法创建的很长的数字。它的主要特点是只有 SuSE 可以为文件创建这样的证书,但任何人都可以测试它是否有效。
例如,黑客可以将间谍软件注入 Google Chrome,无论是在 Google 系统上,还是在进入您的系统的途中。如果被修改的软件包没有有效的安全认证,这是不可能的。
因此,有两种可能的情况:
a) Google 没有创建此安全证书。在非官方的 Debian 存储库中,这也是一种常见现象。
b) 你的 chrome 以某种方式被改变了。
我说“a”至少有 99% 的可能性,尤其是如果下载是通过“https”连接进行的。尽管我从未建议总是忽略此类警告。
也许 google hat 只为其 suse 软件包存储库生成了自己的证书。在这种情况下,您可以找到此密钥并将其导入到您的系统中。