La guía oficial de MongoDB sugiere que agregue un .repoprotocolo gpgcheck=0sobre HTTP. Tengo la sensación de que se trata de una configuración muy insegura; me preocupa exponerme a ataques MiTM de esta manera cada vez que intento actualizar mi sistema dentro de una red que no es de confianza. ¿Es esto realmente posible o hay algún mecanismo de seguridad que no conozco y que me protegería de eso? Si no es así, ¿hay alguna forma de hacer que esta .repoconfiguración sea más segura sin depender de los paquetes antiguos de mi sistema operativo ni compilar el programa desde cero?
Respuesta1
Parece que no puedes hacer esto. Además de deshabilitar la verificación GPG en el repositorio, si desea descargar el archivo .rpm usted mismo, no se le proporcionará ningún hash del archivo para que pueda verificar su autenticidad.
Además, la forma en que presentan los (potenciales) problemas y soluciones de SELinux es interesante, es casi como si quisieran que lo desactives.
No es que nada de esto realmente importe, ¡es muy DevOP y meh! esas cosas no importan ;)