Pouvons-nous faire confiance à libreoffice ppa s’il n’a «pas de clé de confiance ultime»?

Question

La mise à jour de ppa pour libreoffice obtient:

Sudo apt-add-repository ppa:libreoffice/libreoffice-5-0 ... Press [ENTER] to continue or ctrl-c to cancel adding it ... gpg: key 1378B444: public key "Launchpad PPA for LibreOffice Packaging" imported gpg: no ultimately trusted keys found gpg: Total number processed: 1 gpg: imported: 1 (RSA: 1) OK

Comment ne pas faire confiance à libreoffice ppa?

Byte Commander · Answer

Je cite la page officielle du wiki Debian sur SecureApt :

Que signifie l'avertissement "gpg: aucune clé finalement trouvée n'a été trouvée"?

L'avertissement: "pas de clé de confiance finalement trouvée" signifie que gpg n'a pas été configuré pour faire confiance à une clé spécifique. Les paramètres de confiance font partie du Web-of-Trust d'OpenPGPs qui ne s'applique pas ici. Donc, il n'y a pas de problème avec cet avertissement. Dans les configurations habituelles, la clé de l'utilisateur est finalement approuvée.

Cela signifie que oui, vous pouvez faire confiance aux clés.

Par défaut, GPG est configuré pour ne faire confiance qu'à vos propres clés (si vous en avez déjà créées).