[Comm] rpm --checksig и Updates к Master 2.4

[=?iso-8859-1?q?antilopa=5Fgnu_=CE=C1_list=2Eru?=]

Stanislav Yadykin пишет:

> В сообщении от Среда, 16-Мар-2005 10:15 antilopa_gnu на list.ru написал(a):
> > Возможно я зря морочу голову Вам и себе и впадаю в "паранойю", но с
> > проверкой подписи самого alt-gpgkeys из Сизифа получается та же проблема:
> >
> > rpm --checksig alt-gpgkeys-0.3.5-alt5.i586.rpm
> > alt-gpgkeys-0.3.5-alt5.i586.rpm: md5 (GPG) НЕ OК (ОТСУТСТВУЮТ КЛЮЧИ:
> > GPG#AE4AE412)
> 
> Вполне естественно. Вам надо импортировать публичные ключи из файла
> /usr/lib/alt-gpgkeys/pubring.gpg (находящийся в этом самом atl-gpgkeys)
> в свой кейринг, и после этого все проверки будут проходить нормально.
 
Да, действительно, после этого проверка пакетов прошла нормально.

Но я не могу понять смысл такого действия. Читаю gnupg-manual, но до меня
никак пока не доходит вот что.
Не будет ли результат такого действия -- импортирование ключей из пакета,
подпись к которому не удалось перед тем проверить, проверка остальных
пакетов с этими импортированными ключами, и их (пакетов) установка --
эквивалентен просто установке пакетов без проверки у них GnuPG подписи?

Знатоки GnuPG, будьте любезны, помогите разобраться.