openSUSE csomagok megbízhatóságával az a bajom, hogy sok community repositorynál megkérdezi a csomagkezelő, hogy a kulcsát megbízhatónak tartom-e, és nem tudom https kapcsolaton ellenőrizni, hogy jó-e a kulcs. Jó esetben fenn van valami honlapon, de az általában csak http-n érhető el, tehát megint nem tudom ellenőrizni a hitelességét. Ilyenkor, ha telepíteni akarok az adott repoból, kénytelen vagyok látatlanban elfogadni a kulcsot.