Cuando estoy usando el paquete de software de Linux PackageKit, me confundo sobre qué elementos específicos de información necesitaré para decidir si autorizar la instalación de software desde una nueva fuente de software.
Estoy usando Gnome en openSUSE. Creo que la pregunta sería la misma para otros sistemas que tienen PackageKit, como KDE en Fedora.
Cada vez que hago esto, me pregunto:
- ¿Qué opiniones debo formar?
- ¿Qué valores debo saber para formarme una opinión?
- ¿Cómo puedo determinar que esos valores son correctos y consistentes?
Varias veces elegí instalar software desde un repositorio que no estaba configurado previamente en Linux. Un repositorio puede brindarme ventajas que incluyen notificaciones de actualizaciones y una mejor integración con mi distribución y entorno.
Poco después de elegir instalar el nuevo software, a menudo presionando el botón de instalación con un clic en el sitio web software.opensuse.org, PackageKit" Se requiere la firma del software "diálogo . Muestra los siguientes elementos de información. Cada uno de ellos parece estar relacionado con algo que puedo necesitar, pero también presentan un poco de rompecabezas.
- Nombre del repositorio . Esto es a menudo una palabra. Creo que no siempre es exactamente el mismo texto que el que vería en la lista en software.opensuse.org, o donde sea que vi la última vez que mencioné el repositorio. De todos modos, no estoy seguro de dónde PackageKit obtiene este nombre y sobre qué base puedo creer que es correcto.
- URL de firma . No sé qué hacer con eso. Sospecho que es el ID de algún recurso, no en realidad un sitio donde puedo obtener más información.
- Identificador de usuario de la firma . Tampoco sé qué hacer con esto. Parece una dirección de correo electrónico. No sé si representa a la persona en la que debería confiar, a la persona con la que debería contactar, a la dirección en la que debo comunicarme con esa persona, etc.
- Identificador de firma , ocho dígitos hexadecimales. No queda claro en el diálogo ni en su documentación, pero supongo que en realidad son solo unos pocos dígitos de una clave GPG que en su totalidad tendrían 40 dígitos hexadecimales.
Se ha criticado el cuadro de diálogo "Se requiere firma del software". Eso no es exactamente lo que estoy buscando. Si fuera necesario, podría evitar PackageKit para esta tarea y usar YaST o zypper, al igual que los usuarios de PackageKit en otros sistemas podrían usar apt, dpkg, rpm o yum. Todavía me gustaría saber qué información es necesaria, ya sea la información que presenta PackageKit o cualquier otra información.