6.4. Instalación de paquetes firmados desde repositorios bien conocidos

Los paquetes de software se publican a través de repositorios. Todos los repositorios conocidos admiten la firma de paquetes. El firmado de paquetes utiliza la tecnología de clave pública para comprobar que el paquete que fue publicado por el repositorio no se ha modificado desde que la firma fue aplicada. Así se proporciona una cierta protección contra las instalaciones de software que pueden haber sido alteradas maliciosamente después de la creación del paquete, pero antes de descargarlo.
El uso de demasiados repositorios poco fiables, o repositorios de paquetes sin firma tiene un mayor riesgo de introducción de código malintencionado o vulnerable en el sistema. Tenga cuidado al añadir repositorios para actualización de software o yum.