Arch: O “SigLevel = Never” é o único caminho conveniente?

Question

Arch: O “SigLevel = Never” é o único caminho conveniente?

#1 resposta do (6 votos)
#2 resposta do (1 votos)

6

A única maneira de instalar a maioria dos pacotes sem rejeição do banco de dados de assinatura é colocar SigLevel = Never em pacman.conf .

Não é suposto ser o caminho certo, mas não consigo fazer com que o pacman tenha outras opções para o SigLevel.

É o que estou fazendo certo? E é uma ameaça de segurança freqüente e comum com a qual eu deveria me preocupar, a cada segundo, dia e noite?

Obrigado.

configuration security arch-linux pacman

por Haix64 26.03.2012 / 14:40

2 respostas

1

Se você não quer se incomodar com isso, faça como eu:

SigLevel = Optional TrustAll

por 26.03.2012 / 15:58

Tags configuration security arch-linux pacman

Por que precisamos de um período de expiração? Ubuntu Server, configure a fonte do terminal para uma fonte ttf personalizada?

score 6 · Accepted Answer

A partir do final deste mês, março de 2012, todos os pacotes nas principais bases de dados (Core, Extra, Community e Multilib) e suas variantes de teste são assinados. Isso significa que você pode, e deve considerar, se você está interessado em proteger sua máquina, use Required em seu SigLevel .

Depois de verificar e assinar as chaves mestras, não é necessário autorizar as outras chaves na atualização diária da sua máquina.

Seria exagero descrever isso como um inconveniente e é mais do que compensado pela paz de espírito que você desfrutará a longo prazo se você configurar isso corretamente agora.