web-dev-qa-db-ja.com

Arch:「SigLevel = Never」が唯一の便利な方法ですか?

署名データベースから拒否されることなくパッケージの大部分をインストールできる唯一の方法は、SigLevel = Neverpacman.confに入れることです。

それは正しい方法ではないはずですが、パックマンにSigLevelの他のオプションを実行させることができないようです。

私がしていることは正しいですか?そして、私が毎秒、昼夜を問わず心配しなければならないのは、頻繁で一般的なセキュリティの脅威ですか?

ありがとう。

securityarch-linuxconfigurationpacman
7
Haix64

今月末の2012年3月の時点で、メインデータベース(Core、Extra、Community、Multilib)のすべてのパッケージとそれらのTestingバリアントが署名されています。これは、マシンのセキュリティ保護に関心がある場合は、RequiredSigLevelを使用できることを意味し、検討する必要があります。

マスターキーを確認して署名すると、マシンの日々の更新で他のキーを認証するのにそれほど時間はかかりません。

これを不便と表現するのは非常に誇張されており、これを適切に設定すれば、はるかに長い期間にわたって楽しむことができるという安心感によって相殺されます。

6
jasonwryan

これを気にしたくない場合は、私のようにしてください:

SigLevel = Optional TrustAll
2
Gilles Quenot