署名データベースから拒否されることなくパッケージの大部分をインストールできる唯一の方法は、 を入れることSigLevel = Never
ですpacman.conf
。
それは正しい方法ではないはずですが、SigLevel の他のオプションでは pacman を実行できないようです。
私がやっていることは正しいのでしょうか? また、これは昼夜を問わず毎秒心配しなければならない、頻繁に発生する一般的なセキュリティ上の脅威なのでしょうか?
ありがとう。
答え1
今月末、2012 年 3 月現在、メイン データベース (Core、Extra、Community、Multilib) のすべてのパッケージとそのテスト バリアントは署名されています。つまり、マシンのセキュリティ保護に関心がある場合は、 で を使用することが可能であり、使用を検討する必要がありRequired
ますSigLevel
。
マスター キーを確認して署名したら、マシンの日常的な更新で他のキーを承認するのにそれほど時間はかかりません。
これを「不便そして、今これを適切に設定しておけば、はるかに長い期間にわたって得られる安心感によって、その安心感は相殺されてもなお十分でしょう。
答え2
面倒なことをしたくない場合は、私のようにしてください:
SigLevel = Optional TrustAll