我可以安装大多数软件包而不被签名数据库拒绝的唯一方法是SigLevel = Never将pacman.conf.
这不应该是正确的方式,但我似乎无法让 pacman 为 SigLevel 提供任何其他选项。
我做的事是对的吗?这是我应该日日夜夜每时每刻担心的频繁且常见的安全威胁吗?
谢谢。
答案1
截至本月底,即 2012 年 3 月,主要数据库(Core、Extra、Community 和 Multilib)中的所有软件包及其测试变体均已签名。这意味着您能够并且应该考虑是否有兴趣保护您的计算机,Required在您的SigLevel.
检查并签署主密钥后,不需要很长时间即可在计算机的日常更新中授权其他密钥。
如果将其描述为一个不便如果您现在正确设置,您将在更长的时间内享受安心,这完全抵消了这一点。
答案2
如果您不想为此烦恼,请像我一样这样做:
SigLevel = Optional TrustAll