你可以安装rpm包却不提供验证其真实性.下载的包,是这样的,首先下载仓库的索引,然后按照索引下载文件,假如最终的md5不一致,就会被抛弃. 在 2012年11月7日星期三,toknot xiao 写道: > 最近更新系统发现HTTP下载会被运营商劫持,而且YUM下载的时候大量使用的是HTTP协议,因此也会被劫持,然后导致更新错误 > 虽然我知道安装新源的时候会要求导入一个GPG签名,不知道yum是否会对下载服务器进行验证, > 以及是否对包进行安全校验,校验的方法是什么? > -- > Fedora中文郵件列表:https://admin.fedoraproject.org/mailman/listinfo/chinese >