回答編集履歴
1
追記修正
answer
CHANGED
|
@@ -3,4 +3,4 @@
|
|
|
3
3
|
パッケージの署名を検証しようとしたら、署名した人の鍵ファイルがなかったのでインポートして良いかと聞かれています。
|
|
4
4
|
通常は、署名を検証して正しいファイルが確認する方が良いので、Y で、インポートして良いと思います。
|
|
5
5
|
|
|
6
|
-
できれば、鍵ファイルが本当にその人のものか確認のために Fingerprint が一致しているか確認してからインポートすべきです。 例えば、Fudora であれば公式サイト [Fedora は安全がキープされています。](https://getfedora.org/ja/security/) の「パッケージ署名鍵」のように id や Fingerprint が公開されていますので、一致しているか確認して
|
|
6
|
+
できれば、鍵ファイルが本当にその人のものか確認のために Fingerprint が一致しているか確認してからインポートすべきです。 例えば、Fudora であれば公式サイト [Fedora は安全がキープされています。](https://getfedora.org/ja/security/) の「パッケージ署名鍵」のように id や Fingerprint が公開されていますので、インポート画面で表示された Fingerprint と一致しているか確認して、一致していたら鍵のインポートを実行します。
|