Cách duy nhất tôi có thể cài đặt phần lớn các gói mà không từ chối từ cơ sở dữ liệu chữ ký là đưa SigLevel = Nevervào pacman.conf.
Nó không phải là cách đúng đắn, nhưng tôi dường như không thể khiến pacman đi bất kỳ lựa chọn nào khác cho SigLevel.
Là những gì tôi đang làm đúng? Và nó có phải là mối đe dọa an ninh thường xuyên và phổ biến mà tôi nên lo lắng, mỗi giây, ngày và đêm không?
Cảm ơn.
Câu trả lời:
Kể từ cuối tháng này, tháng 3 năm 2012, tất cả các gói trong cơ sở dữ liệu chính (Core, Extra, Community và Multilib) và các biến thể Thử nghiệm của chúng được ký kết. Điều này có nghĩa là bạn có thể, và nên xem xét nếu bạn quan tâm đến việc bảo mật máy của mình, sử dụng Requiredtrong máy của bạn SigLevel.
Khi bạn đã kiểm tra và ký các khóa chính, sẽ không mất nhiều thời gian để ủy quyền cho các khóa khác trong quá trình cập nhật hàng ngày của máy.
Sẽ là quá lời khi mô tả điều này là một sự bất tiện và nó được bù đắp nhiều hơn bởi sự an tâm rằng bạn sẽ được hưởng trong thời gian dài hơn nhiều nếu bạn thiết lập điều này ngay bây giờ.
/var/cache/pacman/pkg/và thử sử dụng chúng trên các PC khác, nhưng tôi đã sử dụng để có được chữ ký lỗi. Đó là lý do tại sao tôi hỏi. ;-)
Nếu bạn không muốn làm phiền với điều này, hãy làm như tôi:
SigLevel = Optional TrustAll
SigLevel = None, nhưng thực sự Optional TrustAlltăng cường bảo mật theo cách nào ảnh hưởng đến hành động hàng ngày của người dùng? Và bên cạnh đó, tại sao phải có các gói được liệt kê trong kho lưu trữ khóa của nhà phát triển không được tin cậy bởi pacman? Làm thế nào các kho lưu trữ có nghĩa là an toàn và đáng tin cậy sau đó?
--cachedirđể thông báo cho packman về nó? Cách tiếp cận đúng trong trường hợp đó là gì? (Cảm ơn bạn)