Ol�, > Ol�. Estou tentando dar um yum update na minha m�quina, mas retorna o seguinte > erro: > [EMAIL PROTECTED] ricardo]# yum update > You have enabled checking of packages via GPG keys. This is a good thing. > However, you do not have any GPG public keys installed. You need to download > the keys for packages you wish to install and install them. > You can do that by running the command: > rpm --import public.gpg.key > For more information contact your distribution or package provider. > > Ok. Entendi que estou tentando checar os pacotes atrav�s de uma conex�o > criptografada, que � uma boa id�ia e que eu tenho que pegar um par de chaves, > etc. etc. Mas a� � que vem a quest�o: tenho mesmo que fazer isso? N�o posso > utilizar uma conex�o sem o GPG? Se tem, como faz�-lo? Obrigado.
N�o, n�o est� tentando checar os pacotes atrav�s de uma conex�o criptografada. Esta op��o habilita o YUM a checar a assinatura digital dos pacotes. Cada reposit�rio possui uma chave, ent�o assim que ele baixa o pacote ele verifica a assinatura do pacote com a chave do reposit�rio de onde ele foi baixado. Porque utilizar? Digamos que o reposit�rio foi comprometido, e um hacker inseriu um pacote 'modificado' no reposit�rio, que digamos, foi do kernel. Se voc� n�o verifica a assinatura digital do pacote, voc� n�o sabe que esse pacote foi feito por outra pessoa, que n�o a respons�vel pelo reposit�rio. Ent�o, voc� atualiza o seu kernel para um que possui um modulo em especial, um backdoor, ou qualquer outra coisa que possa comprometer a seguran�a da sua m�quina. Para utilizar a chave dos reposit�rios default do fedora, elas est�o no diret�rio: /usr/share/doc/fedora-release-3/ Ent�o voc� executa: rpm --import /usr/share/doc/fedora-release-3/*GPG* Ent�o tente executar novamente o 'yum update'. Caso n�o deseje realmente utilizar essa facilidade, edite o seu arquivo de repositorio e coloque: gpgcheck=0 (N�o recomendo) Abra�o! -- Alejandro Flores http://www.triforsec.com.br/ --------------------------------------------------------------------------- Esta lista � patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br Regras de utiliza��o da lista: http://linux-br.conectiva.com.br FAQ: http://www.zago.eti.br/menu.html
