@Christopher Meng: 原来是这样,那就没什么好担心了,只是经常因为HTTP劫持而下载失败
@杜宏羽: 但是我发现我下载的索引文件也是被劫持的,所以用文件的MD5来校验也不是可靠的
在 2012年11月7日 下午5:15,杜宏羽 <dongfengweixiao(a)gmail.xn--com>:-0s6m5392c
你可以安装rpm包却不提供验证其真实性.下载的包,是这样的,首先下载仓库的索引,然后按照索引下载文件,假如最终的md5不一致,就会被抛弃.
在 2012年11月7日星期三,toknot xiao 写道:
> 最近更新系统发现HTTP下载会被运营商劫持,而且YUM下载的时候大量使用的是HTTP协议,因此也会被劫持,然后导致更新错误
> 虽然我知道安装新源的时候会要求导入一个GPG签名,不知道yum是否会对下载服务器进行验证,
> 以及是否对包进行安全校验,校验的方法是什么?
> --
>
Fedora中文�件列表:https://admin.fedoraproject.org/mailman/listinfo/chinese
>
--
Fedora中文�件列表:https://admin.fedoraproject.org/mailman/listinfo/chinese