防止 .deb 安装 PGP 密钥

Question

不幸的是，没有通用的方法来阻止包安装密钥或添加存储库。

如果软件包将相应的文件发送到其目标位置，您可以通过添加来排除它们

path-exclude=/etc/apt/sources.list.d/*
path-exclude=/etc/apt/trusted.gpg.d/*

但上面的第二行也将禁用分发包的关键更新。

这对于像 Google 这样的软件包根本不起作用，因为它们从软件包的维护者脚本中安装密钥和存储库。就 Google 而言，这些软件包甚至安装了一个 cronjob 来处理事情（尽管据我所知，如果管理员删除了存储库，它将避免恢复存储库）。

Answer 1

不幸的是，没有通用的方法来阻止包安装密钥或添加存储库。

如果软件包将相应的文件发送到其目标位置，您可以通过添加来排除它们

path-exclude=/etc/apt/sources.list.d/*
path-exclude=/etc/apt/trusted.gpg.d/*

但上面的第二行也将禁用分发包的关键更新。

这对于像 Google 这样的软件包根本不起作用，因为它们从软件包的维护者脚本中安装密钥和存储库。就 Google 而言，这些软件包甚至安装了一个 cronjob 来处理事情（尽管据我所知，如果管理员删除了存储库，它将避免恢复存储库）。

相关内容