参考这个问题,在Ubuntu 20.04上,当我执行apt-get update时,我知道我可以添加一个标志--allow-releaseinfo-change update来解决这个问题,但是使用这个标志会有什么缺点吗?对未来有什么影响?它是否会引入任何安全问题?
1个回答
4
潜在风险 - "是的,它确实增加了一些风险。"
从阅读man apt-get中关于--allow-releaseinfo-change选项的文档可以看出这一点。具体来说,man apt-secure描述并讨论了其在确保更新和升级所使用的存档的完整性方面所起的作用。这种风险适用于签名和未签名的存储库。
文档进一步建议可以通过使用"特殊选项"来限制对存储库中某些字段(标签)的可接受更改来减轻此风险,例如suite。有关详细信息,请参阅文档。
从阅读man apt-get中关于--allow-releaseinfo-change选项的文档可以看出这一点。具体来说,man apt-secure描述并讨论了其在确保更新和升级所使用的存档的完整性方面所起的作用。这种风险适用于签名和未签名的存储库。
文档进一步建议可以通过使用"特殊选项"来限制对存储库中某些字段(标签)的可接受更改来减轻此风险,例如suite。有关详细信息,请参阅文档。
- user5395338
2
网页内容由stack overflow 提供, 点击上面的可以查看英文原文,
原文链接
原文链接
- 相关问题
- 6 如何修复“apt-get update时出现无效签名”的错误?
- 20 apt-get update非交互式
- 3 Docker构建时apt-get update失败,出现403错误。
- 106 "apt-get update" 返回了一个非零代码: 100。
- 3 Dockerfile 中的 apt-get update 失败
- 7 在代理后面使用yum update / apk update / apt-get update无法工作
- 9 无法从EC2实例执行sudo apt-get update
- 4 Laravel Homestead中的'apt-get update'出现404错误
- 19 Chef中的apt-get update和apt-get upgrade
- 6 M1 Mac Docker使用apt-get update遇到问题
man apt-get了吗?跟随引用的参考资料并查看那些手册页中的“另请参阅”部分呢?换言之,我不知道具体列出这些内容的位置,但如果我想知道所有内容,我会去那里。 - user5395338