-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2010-05-17 a las 21:52 -0000, Camaleón escribió:
El Mon, 17 May 2010 15:15:19 -0600, Gabriel escribió:
No le des tantas vueltas :-)
Si dices de qué repositorio concreto se trata, te podrán decir si puedes confiar en él o no. Ya te adelanto que seguramente la tengas que importar.
Así es.
Agregar la clave GPG no es más que un mero trámite burocrático que a efectos prácticos sirve de bien poco, tal y como está concebido: la clave sólo identifica a un usuario, pero ese usuario puede ser un completo desconocido para el resto de los mortales y por tanto su clave no está catalogada como "trusted". Sí, los paquetes o el repositorio (repomd.xml) están firmados pero podría ser un usuario malvado (juas).
Podría ser. El efecto practico normal es que te das cuenta de si te cambian el repositorio una vez puesto, si lo interceptan. En el caso de los tres oficiales, la clave no se importa, sinoque viene ya en el DVD, por lo que su seguridad es mayor. Salvo que caduque, y la cambien... lo cual acaba de pasar hace poco. Sospecho que las personas que estén instalando ahora les puede dar el aviso por clave cambiada o que tienen que importar la clave, lo cual no es normal durante la instalación. El efecto práctico en modo paranóico es que, si quieres, puedes verificar las claves antes de importarlas, lo cual te podría llevar unos dias. Y, para un usuario comodón, pues le conviene importar las claves que pida, simplemente para no tener que responder preguntas continuamente al instalar cosas.
Menudo rollo acabo de soltar. Bueno, lo importante está en las tres primeras líneas, el resto es sólo un poco de "ranting" nocturno :-)
Ah, por cierto, ya te comentamos en este hilo (un poco más arriba) que utilices los menos repositorios posibles para evitar problemas. Con 5 repos ya deberías estar servido >:-)
Y durante la instalación, ninguno. El sistema de instalación activa por defecto los tres necesarios. Aunque si como digo, y si no me equivoco, han cambiado las claves (o extendido su fecha de caducidad), hay que importarlas de nuevo antes de usar esos repos. - -- Saludos Carlos E. R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.9 (GNU/Linux) iEYEARECAAYFAkvxzCYACgkQtTMYHG2NR9WnnQCfbep8OlyWCJ8LLecl5DPVnbdY /h8An3tkswIEzy2N0SRswX0Z1h4h7lJL =T1a3 -----END PGP SIGNATURE-----