Devo instalar um pacote que não contenha uma assinatura GPG?

Navegue suas respostas
2

Eu estava instalando o Google Chrome em uma máquina FC 10.0. Durante a instalação, ele mostrou um aviso de que este pacote não contém uma "assinatura GPG".

Ainda devo instalar o pacote? Eu continuei naquela época e quero saber mais sobre isso.

    
por user46532 17.08.2010 / 19:48

3 respostas

2

gpg: Gnu Privacy Gard é uma ferramenta de criptografia que suporta PKI ( Infraestrutura de chave pública ). O PKI permite (entre outras coisas) assinar digitalmente, ou seja, ter confiança sobre a autenticidade de um artefato digital.

Os pacotes RPM suportam assinatura digital com gpg. Para isso, o pacote precisava ser assinado e você precisa importar (confiar) na chave da pessoa que assinou o pacote.

Parece que o empacotador não se incomodou em assinar o pacote. Isso faz com que o sistema não seja capaz de autenticá-lo e, teoricamente, pode conter códigos maliciosos. Não há como saber.

    
por 17.08.2010 / 20:04
0

O GPG é o GNU Privacy Guard. É um pacote de criptografia que pode ser usado para assinar criptograficamente coisas como pacotes de software, para que você saiba que tem a coisa real e não algo que foi adulterado ou que um malware tenha sido adicionado a ele.

Quem criou esses pacotes do Google Chrome para o FC 10 provavelmente não se deu ao trabalho de assiná-lo, mas existe a possibilidade de que o que você recebeu foi um pacote impostor que pode conter malware.

    
por 17.08.2010 / 20:07
0

é uma maneira de "assinar" um dado (pense nisso como carimbo / branding) que passa pela rede e meio que prova que foi você quem enviou a mensagem e não outra pessoa ... aqui você pode ver como fica e ler mais sobre toda a questão do GPG

    
por 21.08.2010 / 09:09

Tags

Exportando um subconjunto de uma planilha do Excel como uma guia HTML (limpa) Como evito que meu Mac durma constantemente?