Der offizielle MongoDB-Leitfaden schlägt vor, dass ich ein Protokoll .repomit gpgcheck=0HTTP hinzufüge. Ich habe das Gefühl, dass dies ein sehr unsicheres Setup ist – ich habe Angst, mich auf diese Weise MiTM-Angriffen auszusetzen, jedes Mal, wenn ich versuche, mein System in einem nicht vertrauenswürdigen Netzwerk zu aktualisieren. Ist das tatsächlich möglich oder gibt es Sicherheitsmechanismen, die ich nicht kenne und die mich davor schützen würden? Wenn nicht, gibt es eine Möglichkeit, dieses .repoSetup sicherer zu machen, ohne auf die alten Pakete meines Betriebssystems zurückzugreifen oder das Programm von Grund auf neu zu kompilieren?
Antwort1
Dies scheint nicht möglich zu sein. Wenn Sie die GPG-Prüfung des Repositorys deaktivieren und die RPM-Datei selbst herunterladen möchten, wird kein Hash des Archivs bereitgestellt, mit dem Sie dessen Authentizität überprüfen können.
Abgesehen davon ist die Art und Weise, wie sie die (potenziellen) SELinux-Probleme und -Lösungen präsentieren, interessant. Es ist fast so, als wollten sie, dass man es deaktiviert.
Nicht, dass das alles wirklich wichtig wäre, es ist sehr DevOPs und meh! Das Zeug ist nicht wichtig ;)