বাইপাস জিপিজি স্বাক্ষর কেবলমাত্র একটি একক সংগ্রহস্থলের জন্য পরীক্ষা করে


34

আমি নীচের নিবন্ধটি পড়েছি: আমি কীভাবে অ্যাপের জিপিজি স্বাক্ষর চেকগুলি বাইপাস / উপেক্ষা করব?

এটা তোলে কনফিগার করার পদ্ধতির রূপরেখা aptপ্যাকেজ স্বাক্ষর পরীক্ষা না এ সব

তবে, আমি এই সেটিংটির প্রভাবটি একক (এই ক্ষেত্রে স্থানীয়ভাবে হোস্ট করা) সংগ্রহস্থলের মধ্যে সীমাবদ্ধ রাখতে চাই ।

যে: সব সরকারি ভান্ডার, স্বাভাবিক হিসাবে GPG স্বাক্ষর চেক ব্যবহার করা উচিত ব্যতীত জন্য স্থানীয় রেপো

আমি কীভাবে এটি করতে যাব?

এটি ব্যর্থ হয়ে, একটি স্বয়ংক্রিয় বিল্ড (কিছু মেটা-প্যাকেজ এবং কয়েকটি প্রোগ্রাম) প্যাকেজগুলিতে স্বাক্ষর করার এবং তারপরে সেই সমস্ত সুরক্ষিতapt ব্যবস্থাপত্রগুলি করার সুবিধা (সুরক্ষা অনুসারে) কী হবে ? রেপো সহ সমস্ত হোস্টের পরে গোপনীয় জিপিজি কীটি থাকে সেটাই হবে।


আমার মতে একটি অনলাইন কী ব্যবহার করে স্বয়ংক্রিয় স্বাক্ষর করা, আদর্শ থেকে দূরে হলেও, স্বাক্ষর না করার চেয়ে কঠোরভাবে ভাল। এটি স্থাপন করা আরও সহজ হবে (প্রতিটি ক্লায়েন্টকে চেক মওকুফ করার জন্য কনফিগার করার দরকার নেই) এবং পরে আপনাকে চাইলে আরও ভাল সেটআপে স্থানান্তর করা আরও সহজ।
সেলেদা

@ কেলাডা: এটি কি একটি মতামত (যে এটি "কঠোরতর ভাল") বা আপনার বক্তব্যের পক্ষে যুক্তি আছে? আমি জিজ্ঞাসা করছি, কারণ এখন পর্যন্ত আমি কোনও কারণ দেখতে পাচ্ছি না কীভাবে এটি সুরক্ষা বা অন্য কোনও দিক উন্নতি করবে। একমাত্র সময় যখন এটি কিছুটা উপকারী হবে, আমি যদি কখনও আমার রেপো প্রকাশ করার ইচ্ছা করি, না?
0xC0000022L

আমি মতামতটি যুক্তিযুক্তভাবে ধরে রাখছি :-) যদি ভাণ্ডারটিতে স্বাক্ষর করা হয় তবে কমপক্ষে খারাপ লোকদের স্বাক্ষর কীটি পেতে হবে, যা সম্ভবত আপনি কেবল একটি জায়গায় এবং সম্ভবত একটি ডি বাক্সে রেখে দেবেন, বা কমপক্ষে পাঠযোগ্য নয় এইচটিটিপি সার্ভার। অন্যথায় কোনও সুরক্ষা নেই is অন্য কথায় আমি কেবল বলতে চাইছি যে সই করার কোনও অসুবিধা নেই, তাই সুবিধাটি খুব সামান্য হলেও আপনি স্বাক্ষর করতে পারেন। এবং যেহেতু এটি সেটআপ করা সহজ হবে, আমি এটাই যাব।
Celada

@ কেলাডা: এটি কেবল স্থানীয় ব্যবহারের জন্য একটি সংগ্রহস্থল। কে এটি অ্যাক্সেস করতে সক্ষম হবে। কেস ব্যবহার করুন: অতিথি পাত্রে একটি হোস্ট। হোস্ট এবং পাত্রে উভয়েরই অ্যাক্সেস থাকবে। জনসাধারণের অ্যাক্সেসের পরিকল্পনা নেই। তবে আমি অনুমান করি যে আমি উত্তরটির জন্য কিছুটা দীর্ঘ সময় ধরব এবং অন্যথায় অনিবার্য হয়ে উঠব (সই)।
0xC0000022L

যথেষ্ট পরিমাণে, আমরা যদি দেখি যে আপনার প্রশ্নের উত্তর কেউ জানে কিনা। আমি যা টুল তুমি পরিকল্পনা রেপো জেনারেট করতে ব্যবহার করতে জানেন না, কিন্তু আমি সুপারিশ reprepro । অন্যান্য অনেক সরঞ্জাম dput( যেমন ডেবিয়ান নিজে যা ব্যবহার করে) অনেকগুলি বিস্তৃত এবং স্থানীয়-কেবলমাত্র অ্যাডহক রেপোর জন্য বিশাল ওভারকিলের মতো বলে মনে হয়। repreproকোনও বড় ডাটাবেস সার্ভার ইনস্টলেশন প্রয়োজন না করে সমস্ত সঠিক ডিরেক্টরি লেআউট এবং সূচী ফাইলগুলি সহ স্বয়ংক্রিয়ভাবে রেপো উত্পন্ন করার যত্ন নেবে ... এবং এটি আপনার পক্ষে মূলত কোনও অতিরিক্ত কাজ না করে ফলাফলকে স্বাক্ষর করবে।
সেলেদা

উত্তর:


48

আপনি আপনার বিকল্পগুলি সেট করতে পারেন sources.list:

deb [trusted=yes] http://localmachine/debian wheezy main

trustedবিকল্প কি জন্য GPG চেক বন্ধ হয়ে যায়। দেখুন man 5 sources.listবিস্তারিত জানার জন্য।

দ্রষ্টব্য: এটি এপি 0.8.16 ~ exp3 এ যুক্ত হয়েছিল। সুতরাং এটি হুইজি (এবং অবশ্যই জেসি) এর মধ্যে রয়েছে, তবে গ্রাস নয়।


ধন্যবাদ এক গুচ্ছ এটি ঠিক আমি যা খুঁজছিলাম ছিল। আমি বিশ্বাস করি 1.0.1ubuntu2.7এর সংস্করণ নম্বরটি দিয়ে ইতিমধ্যে সেই বৈশিষ্ট্যটি থাকবে।
0xC0000022L

@ 0xC0000022L হ্যাঁ, এটি হওয়া উচিত।
ডারোবার্ট

এটি অবশ্যই সেরা উত্তর যদি আপনার বারবার একটি স্বাক্ষরবিহীন সংগ্রহস্থল অ্যাক্সেস করার প্রয়োজন হয় তবে এখানে মূল প্রশ্নের সাথে সংযুক্ত অন্যান্য প্রশ্নের উত্তর আপডেট করা আছে যেখানে দেখানো হচ্ছে কীভাবে অস্থায়ীভাবে প্রতিস্থাপনের জন্য এটি করা যায়।
ড্রাগন 788

11

কোনও সুরক্ষিত সংগ্রহস্থল ব্যবহার করার সময় আপনি কোনও সতর্কতা দেখেছেন তা নিশ্চিত করার জন্য, নীচের মতো আরও ভাল ব্যবহারের অনুমতি-অনিরাপদ = হ্যাঁ ব্যবহার করুন

deb [ allow-insecure=yes ] ...

আকর্ষণীয়, আপনার উত্তরের জন্য ধন্যবাদ। একটি ছোট কিন্তু গুরুত্বপূর্ণ পার্থক্য আসলে।
0xC0000022L
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.