6.4. 既知のリポジトリーからの署名パッケージのインストール
ソフトウェアパッケージは、リポジトリーにより公開されます。既知のリポジトリーはすべてパッケージの署名をサポートします。パッケージ署名は公開鍵技術を使用して、署名の適用以降、リポジトリーによって公開されたパッケージが変更されていないことを証明します。これにより、パッケージの作成後、ダウンロードする前に、悪意のある変更が加えられた可能性のあるソフトウェアのインストールに対する保護がいくつか提供されます。
多くのリポジトリー、信頼できないリポジトリー、または未署名のパッケージを持つリポジトリーを使用する場合に、システムに悪意のあるコードまたは脆弱なコードを導入するリスクが高まります。リポジトリーを yum/software 更新に追加する場合は注意してください。