Единственный способ установить большинство пакетов без отклонения базой данных сигнатур — это SigLevel = Never
поместить pacman.conf
.
Это не должно быть правильным способом, но, похоже, я не могу заставить pacman запустить другие варианты SigLevel.
Правильно ли я делаю? И является ли это частой и распространенной угрозой безопасности, о которой мне следует беспокоиться каждую секунду, днем и ночью?
Спасибо.
решение1
По состоянию на конец этого месяца, март 2012 года, все пакеты в основных базах данных (Core, Extra, Community и Multilib) и их тестовые варианты подписаны. Это означает, что вы можете и должны рассмотреть, если вы заинтересованы в защите своей машины, использовать Required
в вашем SigLevel
.
После проверки и подписания главных ключей вам не потребуется много времени, чтобы авторизовать остальные ключи для ежедневного обновления вашего компьютера.
Было бы большим преувеличением описать это какнеудобствои это более чем компенсируется душевным спокойствием, которым вы будете наслаждаться в гораздо более долгосрочной перспективе, если вы правильно все настроите сейчас.
решение2
Если вы не хотите этим заморачиваться, сделайте как я:
SigLevel = Optional TrustAll