我在一家拥有多种环境的公司工作:开发、测试、生产。
我们目前有一种方法可以测试在 Ubuntu 存储库上发布的更新,但它非常复杂并且不能正常工作。
因此,我们正在尝试找到一种方法,可以从 Ubuntu 存储库中获取更新的快照,然后使用该快照上的包并仅将它们提供给开发服务器。
在我们更新并确保它不会破坏开发服务器之后,我们将希望将此快照提供给测试服务器,最后,如果一切正常,则对生产服务器执行同样的操作。
Aptly 听起来像是执行此操作的正确工具,但由于它使用自定义 gpg 密钥,因此如果不允许未经身份验证的存储库或包,我就无法执行 PXE/Netboot 安装。
这是预置文件中允许未经身份验证的存储库或包的行:
di debian-installer/allow_unauthenticated 布尔值 true
这对我们来说是一个交易破坏因素,因为这是一个安全问题。
话虽如此,我正在寻找新的选择。
提前致谢!