Die einzige Möglichkeit, die meisten Pakete ohne Ablehnung durch die Signaturdatenbank zu installieren, besteht darin, sie SigLevel = Nevereinzufügen pacman.conf.
Dies sollte nicht der richtige Weg sein, aber ich scheine bei Pac-Man keine anderen Optionen für SigLevel zum Laufen zu bringen.
Ist das, was ich mache, richtig? Und ist es eine häufige und weit verbreitete Sicherheitsbedrohung, über die ich mir jede Sekunde, Tag und Nacht, Sorgen machen sollte?
Danke.
Antwort1
Seit Ende dieses Monats, März 2012, sind alle Pakete in den Hauptdatenbanken (Core, Extra, Community und Multilib) und deren Testvarianten signiert. Das bedeutet, dass Sie sie Requiredin Ihrem verwenden können und sollten, wenn Sie an der Absicherung Ihres Rechners interessiert sind SigLevel.
Nachdem Sie die Hauptschlüssel geprüft und signiert haben, dauert die Autorisierung der anderen Schlüssel für die täglichen Updates Ihres Computers nicht lange.
Es wäre übertrieben, dies als einUnannehmlichkeitund dies wird mehr als ausgeglichen durch die Sicherheit, die Sie auf lange Sicht genießen werden, wenn Sie dies jetzt richtig einrichten.
Antwort2
Wenn Sie sich damit nicht befassen möchten, machen Sie es wie ich:
SigLevel = Optional TrustAll