Arch Linux - Fototrend Hozzászólások

LOGOUT témák

PROHARDVER! témák

Mobilarena témák

IT café témák

GAMEPOD témák

Fototrend

Frissítve: 2019-02-28 11:06 Téma összefoglaló

Fototrend

Arch Linux topik

Új hozzászólás Aktív témák

PandaMonium őstag

#3830
#3829 totron
2015-09-29 11:59:52

Új Válasz
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

PandaMonium

őstag

#3829 totron

#3829 totron
Értem a működést és az okokat. Különben nem kell személyes/rendzer elleni támadásként megélni, csak ez nekem visszatetsző. Ha nem futsz bele, akkor lásd: (#3825) PandaMonium. Már rég volt fent, elég csak 1x megadni az adott fejlesztő kulcsát, utána nem? Azt hiszem. Nincs köze, nincs köze, jó. Akkor úgy kérdezem, hogy egyéb disztróknál miért nem ez a módi és itt miért így van megoldva?
Mondjuk netinstallkor volt az, hogy alap dolgokat szerettem volna felrakni és hát nem mindegyik kulcs volt csípőből elérhető. Kutakodni kellett rendesen, meg még volt 2x-es, 3x-os gixer is vele, egy része megoldódott, másik nem, ezeket már törölte az agyam. Rá lehet húzni persze, hogy usererror, meg nem foglalkoztam vele eleget (de, még többet is), de milyen az már, hogy egyéni aláírásokért félórákat kell túrni a netet? Meg eleve.

Miért kéne fél órát túrni a netet egyéni aláírásokért? Alapból minden elérhető a main repoban a mester kulcsokkal. Ha egy extra repository-t szeretnél hozzáadni a pacman-hez a "pacman.conf"-ban, akkor kell kézzel hozzáadni új kulcsokat. Ha viszont az AUR-ból telepítesz valamit ott nem kell ilyesmivel tökölni. Mivel elsősorban minden nem a main repoban lévő dolgot az AUR-ról fogsz telepíteni elég ritkán kell hozzáadni a pacman-hez új repokat (az egyetlen ami nekem speciel beugrik az az Infinality telepítése során), így nem okoz különösebb kellemetlenséget. Hozzáteszem, hogy egy egyéni kulcs importálása és helyi aláírása is két parancs mindösszesen, így abba se fog beleszakadni senki - főleg, hogy egy kulcs több csomaghoz is jó.
Egyébként az előzőleg linkelt pacman-key oldalon az is ott van hogy tudod úgy beállítani a pacman-t, hogy ne foglalkozzon PGP kulcsokkal: Disable signature checking
Persze csak saját felelősségre eljátszandó a dolog, ha valami olyan mirror-ról húzol be egy csomagot ahol az meg lett piszkálva akkor a telepítés folyamán a rendszergazdai jog miatt ugye a csomag majd azt csinál a rendszeren amit akar.