.repo공식 MongoDB 가이드에서는 HTTP 프로토콜을 통해 추가할 것을 제안합니다 gpgcheck=0. 나는 이것이 매우 안전하지 않은 설정이라는 느낌을 받고 있습니다. 신뢰할 수 없는 네트워크 내에서 시스템을 업데이트하려고 할 때마다 이런 방식으로 MiTM 공격에 노출될까 봐 걱정됩니다. 이것이 실제로 가능합니까, 아니면 제가 알지 못하는 보안 메커니즘이 있어 저를 보호해 줄 수 있습니까? 그렇지 않은 경우 .repo내 OS의 이전 패키지에 의존하거나 프로그램을 처음부터 컴파일하지 않고 이 설정을 보다 안전하게 만들 수 있는 방법이 있습니까 ?
답변1
이 작업을 수행할 수 없는 것 같습니다. 저장소에서 GPG 확인을 비활성화하는 것과 함께 .rpm 파일을 직접 다운로드하려는 경우 해당 파일의 진위 여부를 확인할 수 있도록 제공된 아카이브 해시가 없습니다.
여담이지만 그들이 (잠재적인) SELinux 문제와 해결책을 제시하는 방식은 흥미롭습니다. 마치 그들이 SELinux를 비활성화하기를 원하는 것과 같습니다.
이 중 어떤 것도 실제로 중요한 것은 아니지만 매우 DevOP와 meh입니다! 그런 건 중요하지 않아요 ;)