我可以安裝大多數軟體包而不被簽名資料庫拒絕的唯一方法是SigLevel = Never將pacman.conf.
這不應該是正確的方式,但我似乎無法讓 pacman 為 SigLevel 提供任何其他選項。
我做的事是對的嗎?這是我應該日日夜夜每時每刻擔心的頻繁且常見的安全威脅嗎?
謝謝。
答案1
截至本月底,即 2012 年 3 月,主要資料庫(Core、Extra、Community 和 Multilib)中的所有軟體包及其測試變體均已簽署。這意味著您能夠並且應該考慮是否有興趣保護您的計算機,Required在您的SigLevel.
檢查並簽署主密鑰後,不需要很長時間即可在電腦的日常更新中授權其他密鑰。
如果將其描述為一個不便如果您現在正確設置,您將在更長的時間內享受安心,這完全抵消了這一點。
答案2
如果您不想為此煩惱,請像我一樣這樣做:
SigLevel = Optional TrustAll