Я понимаю, что ключи gpg предназначены для «подписания» ваших данных, как указано на их веб-сайте (https://www.gnupg.org/)
. Но почему же некоторые пакеты с открытым исходным кодом требуют мне установить ключ gpg? Что это защищает?
Спасибо.
Он защищает пакет от несанкционированного доступа. Установщик проверяет, что подпись пакета действительна и сделана одним из ключей, на которые вы настроили вашу систему.
Когда вы добавляете ключ с помощью apt-ключа, вы доверяете этому ключу для аутентификации программного обеспечения. Это означает, что третья сторона не может предоставить вам измененный пакет - он проверяет, что пакет создан кем-то, кто контролирует соответствующий закрытый ключ.
Это означает, что вам не нужно доверять тому, кто управляет Ubuntu зеркало; вы можете убедиться, что они не поставляют вредоносное ПО, потому что они не смогут подписать пакет с помощью ключа, которому вы доверяете.
Он защищает пакет от несанкционированного доступа. Установщик проверяет, что подпись пакета действительна и сделана одним из ключей, на которые вы настроили вашу систему.
Когда вы добавляете ключ с помощью apt-ключа, вы доверяете этому ключу для аутентификации программного обеспечения. Это означает, что третья сторона не может предоставить вам измененный пакет - он проверяет, что пакет создан кем-то, кто контролирует соответствующий закрытый ключ.
Это означает, что вам не нужно доверять тому, кто управляет Ubuntu зеркало; вы можете убедиться, что они не поставляют вредоносное ПО, потому что они не смогут подписать пакет с помощью ключа, которому вы доверяете.
Он защищает пакет от несанкционированного доступа. Установщик проверяет, что подпись пакета действительна и сделана одним из ключей, на которые вы настроили вашу систему.
Когда вы добавляете ключ с помощью apt-ключа, вы доверяете этому ключу для аутентификации программного обеспечения. Это означает, что третья сторона не может предоставить вам измененный пакет - он проверяет, что пакет создан кем-то, кто контролирует соответствующий закрытый ключ.
Это означает, что вам не нужно доверять тому, кто управляет Ubuntu зеркало; вы можете убедиться, что они не поставляют вредоносное ПО, потому что они не смогут подписать пакет с помощью ключа, которому вы доверяете.