A partir do final deste mês, março de 2012, todos os pacotes nas principais bases de dados (Core, Extra, Community e Multilib) e suas variantes de teste são assinados. Isso significa que você pode, e deve considerar, se você está interessado em proteger sua máquina, use Required
em seu SigLevel
.
Depois de verificar e assinar as chaves mestras, não é necessário autorizar as outras chaves na atualização diária da sua máquina.
Seria exagero descrever isso como um inconveniente e é mais do que compensado pela paz de espírito que você desfrutará a longo prazo se você configurar isso corretamente agora.