Descrição
A verificação de assinaturas de pacotes pode confiar nas chaves comunitárias de assinatura depois que este chaveiro é instalado. Ele permite que o gerenciador de pacotes confira se pacotes do repositório comunitário foram assinados por mantenedores esperados.
É dado de segurança, não um aplicativo. Ele deve vir de um repositório confiável, pois um chaveiro incorreto pode enfraquecer a confiança nos pacotes ou bloquear atualizações legítimas.