当我使用 Linux 软件 PackageKit 时,我对需要哪些特定信息项来决定是否授权从新软件源安装软件感到困惑。
我在 openSUSE 中使用 Gnome。我认为对于具有 PackageKit 的其他系统(例如 Fedora 中的 KDE)来说,这个问题也是一样的。
每次我这样做时,我都想知道:
- 我需要形成什么意见?
- 为了形成我的观点,我需要了解哪些价值观?
- 我如何确定这些值是正确且一致的?
有几次我选择从以前没有在 Linux 中配置的存储库中安装软件。存储库可以为我带来优势,包括更新通知以及与我的发行版和环境更好地集成。
在我选择安装新软件后不久,通常通过在 software.opensuse.org 网站上按下一键安装按钮,PackageKit“需要软件签名”对话框出现。它显示以下信息项。他们每个人似乎都与我可能需要的东西有关,但他们每个人也都提出了一些难题。
- 存储库名称。这通常是一个词。我认为它并不总是与我在 software.opensuse.org 或我上次看到存储库的任何地方列出的内容完全相同。无论如何,我不确定 PackageKit 从哪里得到这个名字,以及在什么基础上我可以相信它是正确的。
- 签名网址。我不知道该怎么办。我怀疑这是某个资源的 ID,而不是我可以了解更多信息的网站。
- 签名用户标识符。我也不知道该怎么办。它看起来像一个电子邮件地址。我不知道它是否代表我应该信任的人、我应该联系的人、我应该联系那个人的地址等。
- 签名标识符,八位十六进制数字。从对话框或其文档中不太清楚,但我认为它实际上只是 GPG 密钥的几位数字,完全有 40 个十六进制数字。
有人批评“需要软件签名”对话框。这不正是我要找的。如果需要,我可以避免使用 PackageKit 来完成这项任务并使用 YaST 或 zypper,就像其他系统上的 PackageKit 用户可以使用 apt、dpkg、rpm 或 yum 一样。我仍然想知道哪些信息是必要的,无论是 PackageKit 提供的信息还是任何其他信息。