urpmi signale systématiquement quand les signatures du paquet ne sont pas reconnues. Il propose alors à l'utilisateur de ne pas installer le paquet.
Par contre, la liste des signatures valides (en fait une seule) est fournie avec la distrib'. Il est vrai que cette signature là peut-être mise en doute, notamment si elle vient du web...
Mais comment certifier une signature de distrib' dans la mesure où tu dois en installer une pour la vérifier ???
[^] # Re: les clés, c'est compliqué !
Posté par Beurt . En réponse à la dépêche ftp.gnu.org compromis. Évalué à 1.
Par contre, la liste des signatures valides (en fait une seule) est fournie avec la distrib'. Il est vrai que cette signature là peut-être mise en doute, notamment si elle vient du web...
Mais comment certifier une signature de distrib' dans la mesure où tu dois en installer une pour la vérifier ???