La única manera de instalar la mayoría de los paquetes sin que la base de datos de firmas los rechace es SigLevel = Neveringresando pacman.conf.
Se supone que no es la forma correcta, pero parece que no puedo conseguir que Pacman tenga otras opciones para SigLevel.
¿Está bien lo que estoy haciendo? ¿Y es una amenaza de seguridad frecuente y común de la que debería preocuparme, cada segundo, día y noche?
Gracias.
Respuesta1
A finales de este mes de marzo de 2012, todos los paquetes de las principales bases de datos (Core, Extra, Community y Multilib) y sus variantes de Testing están firmados. Esto significa que usted puede (y debe considerarlo) si está interesado en proteger su máquina, utilizarla Requireden su SigLevel.
Una vez que hayas comprobado y firmado las claves maestras, no tardarás en autorizar las demás claves en la actualización diaria de tu máquina.
Sería exagerado describir esto como uninconvenienciay está más que compensado por la tranquilidad que disfrutará a largo plazo si lo configura correctamente ahora.
Respuesta2
Si no quieres molestarte con esto, hazlo como yo:
SigLevel = Optional TrustAll