Я новичок в Linux и набрал ням обновить Firefox в оболочке.
Во время процесса он говорит:
Импорт ключа GPG 0x57BBCCBA "Fedora (12) <fedora@fedoraproject.org>"из / etc / pki / rpm-gpg / RPM-GPG-KEY-fedora-i386
Это нормально [да / нет]: да
Почему Firefox должен импортировать ключ GPG при обновлении?
Часто ли это происходит при установке или обновлении программного обеспечения с помощью yum?
Это зависит от Fedora. Вы должны сделать это только при первом использовании yum для обновления вашей системы. После этого yum должен запомнить, что этому конкретному ключу доверять, и больше не спрашивать.
Этот ключ используется для цифровой подписи устанавливаемых пакетов, что делает их сертифицированными разработчиками Fedora. Это означает, что, пока это правильный ключ, вы защищены от установки взломанного / вредоносного программного обеспечения в вашей системе. Если кто-то попытается внедрить вредоносное программное обеспечение для загрузки и установки на ваш компьютер, yum заметит, что оно либо неподписано, либо подписано ненадежным ключом, и предупредит вас.
Обычно вы просто отвечаете «да» и забываете об этом. Но правильная процедура - сначала удостовериться, что ключ не был перехвачен и заменен вредоносным ключом от кого-то другого. Поскольку он был установлен вместе с вашей системой (он находится в /etc/pki/rpm-gpg/RPM-GPG-KEY-fedora-i386, как говорится в сообщении), разумно полагать, что происхождение ключа хорошее, если ваш установочный носитель также был хорош.
Чтобы проверить ключ, вы должны получить его отпечаток с помощью GPG и сравнить его с надежным источником:
gpg --import /etc/pki/rpm-gpg/RPM-GPG-KEY-fedora-i386
gpg --fingerprint
Отпечаток пальца должен совпадать с указанным в https://fedoraproject.org/keys .