Q&A
dnfを使っているとたまにこんな感じのが出てきます。
Importing GPG key 0xA8744B7F: Userid : "Google Cloud Packages Automatic Signing Key <gc-team@google.com>" Fingerprint: D4BC 847F D2CA F123 8635 D2FA 2134 C154 A898 3B2F From : https://packages.cloud.google.com/yum/doc/yum-key.gpg Is this ok [y/N]:
わけも分からずyにしてたのですが、わざわざ聞いてくるということは何か確認しなければならないのでしょうか?
回答1件
0
インストールしようとした パッケージにが、署名されていたのですね。
パッケージの署名を検証しようとしたら、署名した人の鍵ファイルがなかったのでインポートして良いかと聞かれています。
通常は、署名を検証して正しいファイルが確認する方が良いので、Y で、インポートして良いと思います。
できれば、鍵ファイルが本当にその人のものか確認のために Fingerprint が一致しているか確認してからインポートすべきです。 例えば、Fudora であれば公式サイト Fedora は安全がキープされています。 の「パッケージ署名鍵」のように id や Fingerprint が公開されていますので、インポート画面で表示された Fingerprint と一致しているか確認して、一致していたら鍵のインポートを実行します。
投稿2019/08/26 23:28
編集2019/08/26 23:30
総合スコア25234
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。