A única maneira de instalar a maioria dos pacotes sem rejeição do banco de dados de assinaturas é colocar o SigLevel = Neverarquivo pacman.conf.
Não deveria ser o caminho certo, mas parece que não consigo fazer com que o pacman escolha outras opções para o SigLevel.
O que estou fazendo está certo? E é uma ameaça de segurança frequente e comum com a qual devo me preocupar, a cada segundo, dia e noite?
Obrigado.
Responder1
A partir do final deste mês, março de 2012, todos os pacotes das principais bases de dados (Core, Extra, Community e Multilib) e suas variantes de Teste estão assinados. Isso significa que você pode, e deve considerar se estiver interessado em proteger sua máquina, usar Requiredem seu arquivo SigLevel.
Depois de verificar e assinar as chaves mestras, não demorará muito para autorizar as demais chaves na atualização diária da sua máquina.
Seria um exagero descrever isso como uminconveniênciae é mais do que compensado pela paz de espírito que você desfrutará a longo prazo se configurar isso corretamente agora.
Responder2
Se você não quer se preocupar com isso, faça como eu:
SigLevel = Optional TrustAll