Arch Linuxのパックマンで新しいPGPキーを受け入れるのは安全ですか?

Arch Linuxのパックマンで新しいPGPキーを受け入れるのは安全ですか?

arch-audit以前リポジトリを使用してArch Linuxにインストールしようとしたときに、次のようなことを聞sudo pacman -S arch-audit​​きました。

resolving dependencies...
looking for conflicting packages...

Packages (1) arch-audit-0.1.8-3

Total Installed Size: 1.89 MiB

:: Proceed with installation? [Y/n]
(1/1) checking keys in keyring [####################################################] 100%
downloading required keys...
error: key "D21461E3DFE2060D" could not be looked up remotely
error: required key missing from keyring
error: failed to commit transaction (unexpected error)
Errors occurred, no packages were upgraded.

しかし、今すぐインストールしようとすると、次のメッセージが表示されます。

resolving dependencies...
looking for conflicting packages...

Packages (1) arch-audit-0.1.8-3

Total Installed Size:  1.89 MiB

:: Proceed with installation? [Y/n] 
(1/1) checking keys in keyring                     [######################] 100%
downloading required keys...
:: Import PGP key 4096R/6DAF7B808F9DF25139620000D21461E3DFE2060D, "Christian Rebischke <[email protected]>", created: 2015-07-16? [Y/n] 

問題の鍵はどこから取得しましたか?服用しても必ず安全ですか?キーは正式に信頼できるサーバーから自動的にダウンロードされますか、それともパッケージなどに付属していますか?

答え1

クリスチャン・レビッシュは信頼できるユーザー、[コミュニティ]リポジトリでパッケージを維持し、AURを管理する開発者です。

シニア監査役[コミュニティ]にパッケージされています。

Christianのキーが従業員ページに公開されているキーと一致することを確認したら、キーホルダーに追加できます。

関連情報