O guia oficial do MongoDB sugere que eu adicione um protocolo .repowith gpgcheck=0over HTTP. Estou com a sensação de que esta é uma configuração muito insegura - estou preocupado em me expor a ataques MiTM dessa forma sempre que tento atualizar meu sistema em uma rede não confiável. Isso é realmente possível ou existe algum mecanismo de segurança que eu não conheço e que me protegeria disso? Caso contrário, existe alguma maneira de tornar esta .repoconfiguração mais segura sem depender dos pacotes antigos do meu sistema operacional ou compilar o programa do zero?
Responder1
Parece que você não pode fazer isso. Além de desativar a verificação GPG no repositório, se você quiser baixar o arquivo .rpm sozinho, não haverá hash do arquivo fornecido para que você possa verificar sua autenticidade.
Além disso, a maneira como apresentam os (potenciais) problemas e soluções do SELinux é interessante, é quase como se eles quisessem que você o desativasse.
Não que isso realmente importe, é muito DevOPs e meh! essas coisas não importam ;)