6.4. Instale Pacotes Assinados de Repositórios Bem Conhecidos
Pacotes de Software são publicados nos repositórios. Todos os repositórios bem conhecidos suportam assinatura de pacotes. Assinatura de Pacotes usam tecnologia de chave pública para provar que o pacote foi publicado pelo repositório e não foi alterado desde que a assinatura foi aplicada. Isto fornece certa proteção contra instalar o software que pode ter side maliciosamente modificado depois que o pacote foi criado mas antes de você te-lo baixado.
Usar muitos repositórios, repositórios não confiáveis, ou repositórios sem assinaturas de pacotes possui um risco maior de colocar um código malicioso ou vulnerável em seu sistema. Tenha cautela quando adicionar repositório ao yum/atualização de software.