来源合法性验正:
数字签名 私钥签名
完整性 哈希
注意:
1、如果是网站下载的程序包的话,没有公钥,就无法进行来源合法性验证,所以最好使用系统自带的rpm程序包或去可靠的网站下载程序包。【如果有公钥的话,获取并导入信任的包制作者的密钥:】
2、如果是系统光盘自带的rpm程序包的话,想要进行来源合法性验正的话,直接导入公钥再验证
示例:
在系统光盘中有一个公钥,可以用来验证程序包来源的合法性
这个提示就是本机没有光盘上的公钥
本地的公钥在什么地方?
导入公钥
现在就没有告警了
再用-K手动验证一下