【发布时间】:2021-10-21 05:48:53
【问题描述】:
参考这个issue,在 Ubuntu 20.04 上,我知道我可以添加一个标志 --allow-releaseinfo-change update 来解决执行 apt-get update 但是使用这个标志会有什么缺点呢?未来会有什么影响?以后会不会引入任何安全问题?
【问题讨论】:
标签: dockerfile ubuntu-20.04 apt-get
参考这个issue,在 Ubuntu 20.04 上,我知道我可以添加一个标志 --allow-releaseinfo-change update 来解决执行 apt-get update 但是使用这个标志会有什么缺点呢?未来会有什么影响?以后会不会引入任何安全问题?
【问题讨论】:
标签: dockerfile ubuntu-20.04 apt-get
可能 - “是的,它确实增加了风险。”
这从阅读man apt-get 中有关--allow-releaseinfo-change 选项的文档可以明显看出。具体来说,man apt-secure 描述并讨论了它在确保从中提取更新和升级的档案完整性方面的作用。此风险适用于已签名和未签名的存储库。
文档进一步表明,可以通过使用 speciality options 来减轻这种风险,该 speciality options 限制了对 repo 中某些字段(标签)的可接受更改;例如,suite。有关所有详细信息,请参阅文档。
【讨论】: