Я должен установить пакет, который не содержит подпись GPG?

gpg: Конфиденциальность Гну Gard является инструментом криптографии та поддержка PKI (Инфраструктура открытых ключей). PKI позволяет (среди прочего) снабдить цифровой подписью, т.е. быть уверенным о подлинности цифрового артефакта.

RPM-пакеты поддерживают цифровую подпись с gpg. Для этого должен был быть подписан пакет, и необходимо импортировать (доверяют) ключу человека, который подписал тот пакет.

Кажется, что поставщик программного блока не потрудился подписывать тот пакет. Это делает систему не могущей аутентифицировать его, и теоретически это может содержать вредоносный код. Нет способа сказать.

GPG является охраной Конфиденциальности GNU. Это - пакет шифрования, который может использоваться для криптографического подписания вещей как пакеты программного обеспечения, таким образом, Вы знаете, что у Вас есть реальная вещь и не что-то, что в это вмешались или имело вредоносное программное обеспечение, добавленное к нему.

Кто бы ни создал тот Google Chrome, пакеты для FC 10, вероятно, просто не потрудились подписывать его, но существует возможность, которая, что Вы получили, была пакетом самозванца, который мог содержать вредоносное программное обеспечение.

это - способ 'подписаться', данные (думайте о нем как штампующий/выпускающий под брендом), который пробегается через сеть, и отчасти оказывается, что это были Вы, кто отправил сообщение, и не someobody еще... здесь Вы видите, как это смотрит, и читайте больше о целой вещи GPG