Официальное руководство MongoDB предлагает мне добавить .repoс gpgcheck=0протоколом HTTP. У меня возникает ощущение, что это очень небезопасная настройка - я беспокоюсь о том, что таким образом подвергаю себя атакам MiTM каждый раз, когда пытаюсь обновить свою систему в ненадежной сети. Возможно ли это на самом деле или есть какие-то неизвестные мне механизмы безопасности, которые защитят меня от этого? Если нет, есть ли способ сделать эту .repoнастройку более безопасной, не полагаясь на старые пакеты моей ОС или не компилируя программу с нуля?
решение1
Похоже, вы не можете этого сделать. Наряду с отключением проверки GPG в репозитории, если вы попытаетесь загрузить файл .rpm самостоятельно, то вам не будет предоставлен хэш архива, чтобы вы могли проверить его подлинность.
Кстати, их способ представления (потенциальных) проблем SELinux и их решений интересен, создается впечатление, что они хотят, чтобы вы его отключили.
Не то чтобы это имело какое-то значение, это очень похоже на DevOP и фу! Такие вещи не имеют значения ;)