Arch: O “SigLevel = Never” é o único caminho conveniente?

6

A única maneira de instalar a maioria dos pacotes sem rejeição do banco de dados de assinatura é colocar SigLevel = Never em pacman.conf .

Não é suposto ser o caminho certo, mas não consigo fazer com que o pacman tenha outras opções para o SigLevel.

É o que estou fazendo certo? E é uma ameaça de segurança freqüente e comum com a qual eu deveria me preocupar, a cada segundo, dia e noite?

Obrigado.

    
por Haix64 26.03.2012 / 14:40

2 respostas

6

A partir do final deste mês, março de 2012, todos os pacotes nas principais bases de dados (Core, Extra, Community e Multilib) e suas variantes de teste são assinados. Isso significa que você pode, e deve considerar, se você está interessado em proteger sua máquina, use Required em seu SigLevel .

Depois de verificar e assinar as chaves mestras, não é necessário autorizar as outras chaves na atualização diária da sua máquina.

Seria exagero descrever isso como um inconveniente e é mais do que compensado pela paz de espírito que você desfrutará a longo prazo se você configurar isso corretamente agora.

    
por 26.03.2012 / 19:38
1

Se você não quer se incomodar com isso, faça como eu:

SigLevel = Optional TrustAll
    
por 26.03.2012 / 15:58