官方 MongoDB 指南建議我新增一個.repowith gpgcheck=0over HTTP 協定。我感覺這是一個非常不安全的設定 - 每次我嘗試在不受信任的網路中更新系統時,我都擔心自己會受到 MiTM 攻擊。這實際上可能嗎?如果沒有,有什麼方法可以使此.repo設定更加安全,而無需依賴作業系統的舊軟體包或從頭開始編譯程式?
答案1
看來你不能這樣做。除了停用儲存庫上的 GPG 檢查之外,如果您希望自己下載 .rpm 文件,則不會提供存檔的雜湊值供您驗證其真實性。
順便說一句,他們提出(潛在的)SELinux 問題和解決方案的方式很有趣,就好像他們希望您停用它一樣。
這並不是說這些真的很重要,而是非常 DevOP 和 meh!那東西並不重要;)