在​更​新​系​统​上​的​软​件​包​时​，从​可​信​任​的​地​点​下​载​软​件​更​新​至​关​重​要​。​某​个​攻​击​者​可​以​轻​而​易​举​地​使​用​修​正​问​题​的​同​一​版​本​号​码​来​重​新​建​构​某​个​软​件​包​，却​在​其​中​隐​藏​另​一​种​安​全​漏​洞​，然​后​在​互​联​网​上​发​行​。​如​果​是​这​种​情​况​，使​用​原​始 RPM 来​校​验​软​件​包​这​一​方​法​就​检​测​不​到​这​个​漏​洞​。​因​此​，从​可​信​任​的​地​点​（如​红​帽​）下​载 RPM，并​检​查​软​件​包​的​签​名​来​校​验​它​的​完​好​性​这​一​点​至​关​重​要​。

红​帽​提​供​了​两​种​检​索​安​全​勘​误​更​新​的​方​法​：