Rofiのインストール中にパックマンがPGPキーをインポートする必要があるのはなぜですか?

Rofiのインストール中にパックマンがPGPキーをインポートする必要があるのはなぜですか?

今朝私はArch Linuxを新しくインストールした後、pacmanを使ってRofi Windowsスイッチャをインストールしました。インストール中に一時停止し、キーの取得中にPGPキーをインポートするように求められました。これは合法的ですか?私は以前パックマンでこれを見たことがありません。 Archの開発者ディレクトリに開発者名が見つかりません。画面を撮って写真を添付し​​てみました。

GPGプロンプトのスクリーンショット

なぜこれが起こるのですか?

答え1

モートンはただ最近信頼できるユーザーに選ばれましたそのため、[コミュニティ]で彼が管理するパッケージをインストールするには、彼のキーをキーリングに追加する必要があります。

言い換えれば、あなたが見るすべてはいつものようにビジネスです。

その人が追加されました。ウェブサイトのTUリスト、彼のキーを比較することができます。

関連情報