История изменений

заменили контрольные суммы на ЭЦП. Типа, проверять не только что содержимое пакета совпадает с опубликованным на сайте, но и что его авторы - действительно разработчики LO.

Сделано на случай, если например сайт LO хакнут и выложат туда пакет с вирусами, подменив в том числе и контрольные суммы. Подменить ЭЦП хакеры не смогут, если не узнают секретный ключ, хранящийся у разработчиков.

Что теперь делать? Установить gnupg, скачать нужный открытый ключ

$ gpg --keyserver hkp://keys.gnupg.net --recv-keys AFEEAEA3

и настроить доверие к нему

$  printf "5\ny\n" | gpg --command-fd 0 --edit-key AFEEAEA3 trust

Всё, теперь им можно проверять подписи и не будет варнингов

заменили контрольные суммы на ЭЦП. Типа, проверять не только что содержимое пакета совпадает с опубликованным на сайте, но и что его авторы - действительно разработчики LO.

Сделано на случай, если например сайт LO хакнут и выложат туда пакет с вирусами, подменив в том числе и контрольные суммы. Подменить ЭЦП хакеры не смогут, если не узнают секретный ключ, хранящийся у разработчиков.

Что теперь делать? Установить gnupg, скачать нужный открытый ключ

$ gpg --keyserver hkp://keys.gnupg.net --recv-keys AFEEAEA3

и настроить доверие к нему

$ gpg --edit-key AFEEAEA3
trust
5
y
Ctrl+D

Всё, теперь им можно проверять подписи и не будет варнингов

заменили контрольные суммы на ЭЦП. Типа, проверять не только что содержимое пакета совпадает с опубликованным на сайте, но и что его авторы - действительно разработчики LO.

Сделано на случай, если например сайт LO хакнут и выложат туда пакет с вирусами, подменив в том числе и контрольные суммы. Подменить ЭЦП хакеры не смогут, если не узнают секретный ключ, хранящийся у разработчиков.

Что теперь делать? Установить gnupg, скачать нужный открытый ключ

$ gpg --keyserver hkp://keys.gnupg.net --recv-keys AFEEAEA3

и настроить доверие к нему

$ gpg --edit-key F434A1EFAFEEAEA3
trust
5
y
Ctrl+D

Всё, теперь им можно проверять подписи и не будет варнингов