На примере. Если спросить яндекс «munin centos 5 install», на втором месте статья «Мониторинг для ленивых с помощью munin на примере Centos 5», где сказано, что добыть munin'a можно из RPMforge, который предлагается поставить следующим образом:
для i386 систем:
wget http://packages.sw.be/rpmforge-release/rpmforge-release-0.3.6-1.el5.rf.i386.rpm
rpm -Uvh rpmforge-release-0.3.6-1.el5.rf.i386.rpm
У меня стоит RPMforge совсем из другого места(http://repoforge.org) и зеркала у него совсем не такие, как дает mirrorlist из rpm'ки, которую предлагают ставить в статье(может просто статья старая 2009г)...
Отсюда возникают вопросы. Насколько реально нарваться на троянца следуя таким руководствам? Встречаются ли в мире linux встречаются репозитории со ЗЛОМ внутри? Можно ли проверить степень доверенности репозитория ( с RPMforge, понятно - на него ссылается CentOSWiki)? В rpm'ке из статьи есть так-же GPG ключик, можно ли посмотреть кто подписывал пакеты и насколько ему можно доверять?
