【发布时间】:2019-10-15 11:23:31
【问题描述】:
我们的任务是使用 puppet 在 openstack 中部署基础架构,该 puppet 仅安装来自 Chocolatey 的受信任包。我们面临的问题是实施一种安全的方式来检查一个包是否可信,并将其应用到我们的 puppet 代码中,以便我们的包在有新的可信包时自动更新。
我们发现检查一个包是否受信任的最佳方法是运行“choco info 'NAMEOFPACKAGE'”并编写一个脚本来检查字符串“Package approved as a trust package on”是否出现在 choco info 的输出中.
感觉这不是一种检查软件包是否可信的安全方法,我们希望以更好的方式来做到这一点。
$name="default"
$lines = choco $name | Select-String "Package approved as a trusted package" | Measure-Object -Line
if ($lines = 1) {
"****This found only 1 line****"
else {"*Found 0 or more*"}
【问题讨论】:
标签: puppet chocolatey