Stephane Bonhomme <stephane@???> a dit:
>> Oui, mais ma question est:
>> est-ce que la signature est vérifiée à l'installation ?
>>
> Oui,
>
> Quand on installe des paquets non signés, Apt nous alerte sur le fait
> qu'il ne sont pas signés et nous incite à abandonner (par défaut), mais
> on peut quand meme installer si on veut
Sous Mandriva, ce n'est pas apt, mais rpm et urpmi (qui appelle rpm).
rpm vérifie systématiquement les signatures, mais je n'ai jamais vu
d'erreurs remonter à l'écran lors de l'install, même si je soupçonne
fortement que dans certains cas, certains paquets étaient corrompus
(longue attente sur certains paquets). Je ne sais pas dans ce cas si
le paquet est ignoré (probablement) ou forcé de s'installer
(probablement pas, ça m'étonnerait que qqn fasse un truc aussi idiot).
Je crois qu'il existe un log de l'install quelque part sur le disque,
mais je n'ai pas googlé pour savoir où.