6.4. 一般的なリポジトリからの署名パッケージのインストール

ソフトウェアパッケージはリポジトリで公開されます。一般的なリポジトリは、すべてパッケージの署名をサポートしています。パッケージの署名では、リポジトリから公開されているパッケージが署名時から変更されていないことを証明するために、公開鍵の技術が使用されます。これにより、パッケージの作成からダウンロードまでの間に悪意を持って改ざんされた可能性のあるソフトウェアをインストールしてしまうことから保護されます。
多数のリポジトリを使用したり、信頼できないリポジトリまたは署名のないパッケージを含むリポジトリを使用すると、悪意のあるコードや脆弱性のあるコードをシステムに取り込むリスクが高まります。リポジトリを yum またはソフトウェア更新に追加する際は注意してください。