Su Linux (Debian x64) Di recente ho installato alcuni software con:
apt-get install the_package_name
APT mi ha detto che alcuni pacchetti non potevano essere autenticati, ma ho ignorato l'avviso e installato comunque.
Ora voglio controllare se i pacchetti installati sono validi. È possibile verificare l'autenticità dei pacchetti "installati"?
Questo link fornisce una spiegazione abbastanza buona. In particolare, questa sezione parla di come verificare i pacchetti.
In poche parole quando si installano i pacchetti, il sistema controlla che siano firmati con una chiave conosciuta, utilizzando la crittografia a chiave pubblica. Ciò garantisce che i pacchetti provengano da una fonte "attendibile". Nel tuo caso alcuni pacchetti sono stati firmati con una chiave sconosciuta e hai scelto di ignorare tale avviso.
Per rispondere alla tua domanda, consiglierei di lasciare che il sistema esegua tutti i controlli di autenticità; è un lavoro che i computer fanno molto meglio degli umani. Tutto quello che devi fare una volta è assicurarti che le tue chiavi siano quelle corrette.
Si noti che la mia spiegazione è una semplificazione eccessiva e che uso la parola "fiducia" in modo approssimativo; una fonte "fidata" è una fonte che protegge la loro chiave segreta. Se un malintenzionato dovesse mettere le mani sulla chiave segreta di Debian per la firma del pacchetto, c'è un problema molto più grande del tuo.
Leggi altre domande sui tag linux authentication digital-signature