Não. debian template para lxc-create usa internamente debootstrap que certamente verifica os pacotes baixados contra release assinaturas no repositório como o apt.
Debian 8.3, LXC 1: 1.0.6-6 + deb8u2
Quando o LXC faz o download dos pacotes básicos para um contêiner Debian, os pacotes são verificados? Verificar um CD Debian envolve comparar arquivos de soma de verificação assinados com a soma de verificação do arquivo baixado (e também que a assinatura em si é válida) como descrito aqui . O Apt também verifica pacotes automaticamente. O comando LXC a seguir faz o download dos pacotes base 'externos' do sistema apt, tornando o LXC uma falha de segurança para o host com o LXC instalado?
lxc-create -n mycontainer -t debian
Não. debian template para lxc-create usa internamente debootstrap que certamente verifica os pacotes baixados contra release assinaturas no repositório como o apt.
Tags security debian lxc verification