【问题标题】:Disadvantage of using --allow-releaseinfo-change for apt-get update使用 --allow-releaseinfo-change 进行 apt-get 更新的缺点
【发布时间】:2021-10-21 05:48:53
【问题描述】:

参考这个issue,在 Ubuntu 20.04 上,我知道我可以添加一个标志 --allow-releaseinfo-change update 来解决执行 apt-get update 但是使用这个标志会有什么缺点呢?未来会有什么影响?以后会不会引入任何安全问题?

【问题讨论】:

    标签: dockerfile ubuntu-20.04 apt-get


    【解决方案1】:

    可能 - “是的,它确实增加了风险。”

    这从阅读man apt-get 中有关--allow-releaseinfo-change 选项的文档可以明显看出。具体来说,man apt-secure 描述并讨论了它在确保从中提取更新和升级的档案完整性方面的作用。此风险适用于已签名和未签名的存储库。

    文档进一步表明,可以通过使用 speciality options减轻这种风险,该 speciality options 限制了对 repo 中某些字段(标签)的可接受更改;例如,suite。有关所有详细信息,请参阅文档。

    【讨论】:

      猜你喜欢
      • 2013-01-06
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2020-07-01
      • 2014-07-02
      相关资源
      最近更新 更多