为什么 Firefox 在更新时需要导入 GPG 密钥？

Question

这是 Fedora 特有的。您只需在第一次使用 yum 更新系统时执行此操作。此后，yum 应该记住此特定密钥是可信的，并且不再询问。

此密钥用于对您正在安装的软件包进行数字签名，使其由 Fedora 开发人员认证。这意味着，只要这是正确的密钥，您就不会在系统中安装被篡改/恶意软件。如果有人试图将恶意软件注入您的计算机以供下载和安装，yum 会注意到它未签名或由不受信任的密钥签名，并向您发出警告。

通常，您只是回答是，然后就忘了它。但正确的程序是首先确认密钥没有被拦截并被其他人的恶意密钥替换。由于它是随您的系统一起安装的（/etc/pki/rpm-gpg/RPM-GPG-KEY-fedora-i386如消息所示，它位于），因此只要您的安装媒体也是好的，就可以合理地相信密钥来源是好的。

要检查密钥，您应该使用 GPG 获取其指纹并将其与可信来源进行比较：

gpg --import /etc/pki/rpm-gpg/RPM-GPG-KEY-fedora-i386
gpg --fingerprint

Answer 1

这是 Fedora 特有的。您只需在第一次使用 yum 更新系统时执行此操作。此后，yum 应该记住此特定密钥是可信的，并且不再询问。

此密钥用于对您正在安装的软件包进行数字签名，使其由 Fedora 开发人员认证。这意味着，只要这是正确的密钥，您就不会在系统中安装被篡改/恶意软件。如果有人试图将恶意软件注入您的计算机以供下载和安装，yum 会注意到它未签名或由不受信任的密钥签名，并向您发出警告。

通常，您只是回答是，然后就忘了它。但正确的程序是首先确认密钥没有被拦截并被其他人的恶意密钥替换。由于它是随您的系统一起安装的（/etc/pki/rpm-gpg/RPM-GPG-KEY-fedora-i386如消息所示，它位于），因此只要您的安装媒体也是好的，就可以合理地相信密钥来源是好的。

要检查密钥，您应该使用 GPG 获取其指纹并将其与可信来源进行比较：

gpg --import /etc/pki/rpm-gpg/RPM-GPG-KEY-fedora-i386
gpg --fingerprint

相关内容