MongoDB の公式ガイドでは、HTTP プロトコルを使用して を追加することを提案し.repoてgpgcheck=0います。これは非常に安全でない設定であると感じています。信頼できないネットワーク内でシステムを更新しようとするたびに、この方法で MiTM 攻撃にさらされるのではないかと心配しています。これは実際に可能なのでしょうか、それとも、私が知らない、この攻撃から身を守るセキュリティ メカニズムがあるのでしょうか。そうでない場合、.repoOS の古いパッケージに頼ったり、プログラムを最初からコンパイルしたりせずに、この設定をより安全にする方法はありますか。
答え1
これはできないようです。リポジトリの GPG チェックを無効にするだけでなく、.rpm ファイルを自分でダウンロードしようとすると、信頼性を検証できるアーカイブのハッシュが提供されません。
余談ですが、彼らが (潜在的な) SELinux の問題と解決策を提示する方法は興味深く、まるで SELinux を無効にすることを望んでいるかのようです。
これらはどれも本当に重要なことではありませんが、非常に DevOP 的で、まあ、そんなことは重要ではありません ;)