rpm は、配布元ディストリビュータの正当性を証明するためにパッケージに電子署名がなされています。配布元が定かでない rpm にトロイの木馬やウィルスが含まれている可能性もあります。
ユーザが正規のディストリビュータが配布したものだと認識し安心してインストール出来るようにこのような仕組みがなされているのです。
Linux Magazine
元Linuxディストリビュータ勤務のエンジニアが紹介するLinux記事 & 作業メモ
rpm は、配布元ディストリビュータの正当性を証明するためにパッケージに電子署名がなされています。配布元が定かでない rpm にトロイの木馬やウィルスが含まれている可能性もあります。
ユーザが正規のディストリビュータが配布したものだと認識し安心してインストール出来るようにこのような仕組みがなされているのです。
最近のコメント