Я скачал rsync с официальной страницы. Каждая загрузка rsync связана с подписью.
Во-первых, почему я должен проверять подпись? Чем я рискую, если не делаю этого? Я предполагаю, что если кто-то может внедрить вредоносный код на веб-сайт, он также может сгенерировать новую подпись и заменить оригинальную.
Во-вторых, как проверить подпись с помощью инструмента командной строки? В моей системе я установил gpg , могу ли я это использовать?