问包是否在Fedora 14中进行加密签名？

EN

这些包是加密签名的，而yum在事后添加包时会检查这些签名。但是，初始安装程序不检查包签名。这是一个困难的问题，因为:如何验证您在安装媒体上拥有的加密签名是好的，而根据定义，您不信任该安装媒体？

有关历史和详细信息，请参阅这个Fedora bugzilla条目。这是Red数据库中最古老的bug，它太老了，只有三位数。(现在，新的臭虫数量已经达到了60万。)

但是，整个安装DVD都是校验和的，您可以在通过密码签名的校验和文件开始安装之前，在外部验证这是好的。因此，如果您非常关心(在这个时代，这是很好的)，在验证您从官方的Fedora项目网站上下载的GPG密钥之后，做一个非网络安装。

所以来回答你的三个问题:是的，算是的，还有是的。

根据软膜文件的说法：

所有Fedora包都用Fedora密钥签名。GPG代表GNU隐私保护( GnuPG )，这是一种免费的软件包，用于确保分布式文件的真实性。例如，私钥(秘密密钥)锁定包，而公钥解锁并验证包。如果Fedora分发的公钥在RPM验证期间与私钥不匹配，则包可能已被更改，因此无法信任。Fedora中的RPM实用程序在安装RPM包之前自动尝试验证RPM包的GPG签名。如果未安装Fedora GPG密钥，请从安全的静态位置安装它，例如Fedora安装CD-ROM或DVD。

此外，根据百胜文件：

Yum通过启用GPG (Gnu隐私保护；也称为GnuPG)签名验证，为所有包存储库(即包源)或单个存储库打开GPG签名包，从而提供安全的包管理。当启用签名验证时，Yum将拒绝安装任何非GPG的包--使用该存储库的正确密钥签名。这意味着您可以信任您在系统上下载和安装的RPM包来自可信的来源，如Fedora项目，并且在传输过程中没有被修改。

在刚刚安装的Fedora 14系统上，/etc/yum.conf包括

gpgcheck=1

指示默认情况下启用yum的此功能。

因此，对(1)和(3)的回答似乎是“是”。我相信(2)的答案更复杂。

DVD和Live都有能力验证整个磁盘。如果您关注安装媒体的完整性，可以使用此内置功能(请参阅文献资料)。如果您更关心安全性，您可能需要在燃烧之前验证ISO，使用这里提供的方法：

https://fedoraproject.org/en/verify

(有关如何获取已刻录CD的校验和的提示，请参见这个问题。)

更新:如果您使用Live安装，我相信活动映像将直接复制到您的磁盘上，因此包管理器没有安装软件包，并且没有检查它们的签名。如果使用网络安装或完整DVD安装，则仍未检查GPG签名。见mattdm的答案。