Aşağıdaki makaleyi okudum: apt gpg imzası kontrollerini nasıl atlar / görmezden gelirim?
Bu nasıl yapılandırılacağı özetliyor apt
paketlerin imzaları kontrol etmek hiç .
Ancak, bu ayarın etkisini tek bir (bu durumda yerel olarak barındırılan) depo ile sınırlandırmak istiyorum .
Yani: Bütün resmi depolar, her zamanki gibi GPG imzası denetimi kullanmalısınız haricinde için yerel repo .
Bunu nasıl yapacağım?
Bunu başaramazsanız, otomatik bir kurulum sırasında paketleri (bazı meta paketler ve birkaç program) imzalamanın ve ardından güvenli olanapt
tüm reçeteleri yapmanın avantajı (güvenlik açısından) ne olur ? Sonuçta repo ile birlikte ev sahibi, gizli GPG anahtarının bulunduğu sunucu olacaktır.
dput
(Veya Debian'ın kendisi ne kullanırsa kullansın) diğer araçların birçoğu çok ayrıntılıdır ve yalnızca yerel geçici depolama alanı için büyük overkill gibi görünmektedir. reprepro
büyük bir veritabanı sunucusu kurulumuna ihtiyaç duymadan otomatik olarak tüm dizin dizini ve indeks dosyalarının yer aldığı repoyu oluşturmaya özen gösterecek ... ve aynı zamanda sizin tarafınızdan ek bir çalışmayla sonuçlanacak.