回答:
基本的に、Zipファイルの署名検証フラグは、zipファイルが開発者によって適切に署名されている場合にのみフラッシュを有効にします。これは、JavaでJarファイルに署名するのに使用した方法と(ほぼ)同じです。
ここから
基本的に、サードパーティのプログラムを実行する前に、プログラムが改ざんされていないこと(整合性)と、それが実際に作成されたと主張するエンティティ(信頼性)によって作成されたことを確認する必要があります。これらの機能は通常、デジタル署名方式によって実装されます。これにより、署名鍵を所有するエンティティのみが有効なコード署名を生成できることが保証されます。署名検証プロセスでは、コードが改ざんされていないこと、および署名が予期されたキーで生成されたことを確認します。
上記から、これは(明らかに)コード自体がマルウェアなどであるかどうかを検出できないことに注意してください。これは、開発者が署名したときと同じです。フラッシュするソフトウェアの開発者を信頼する必要があります。
この例は、ストックリカバリがメーカーからの署名を探すため、ストックリカバリを介してカスタムROMをフラッシュできないことです。
また、zipが破損しているかどうかを検出できますが、最終的なチェックではありません。ファイルのMD5サムを確認し、ROM開発者が提供するサムと比較することをお勧めします。
「これを確認する必要があるかどうかはどうすればわかりますか?」これはおそらく、何をしているのかによって異なります。通常、使用している特定のリカバリのデフォルト値のままにしておき、実際に行ったことがないZipファイルをチェックまたはチェック解除します。一部の完全に機能するパッケージは、正しく署名されておらず、検証を無効にすると完全にインストールされる場合がありますが、逆に、ファイルが破損してデバイスがブートループになる可能性があることに注意してください。
チェックしたままにして、スレッドの誰か/開発者がインストールしてもいいと言ったら、nandroidバックアップを作成し、署名の検証をオフにしてフラッシュします。(常にバックアップを作成してください!)
これは、ストックS4リカバリーにカスタムROMをインストールしようとする例です。
更新パッケージを検索しています...更新パッケージを
開いています... 更新パッケージを
確認しています...
E:署名なし(188ファイル)
E:検証に失敗しました
インストールは中止されました。