Il 15/06/22 11:21, Diego Zuccato ha scritto:
Il 14/06/2022 20:04, Cosmo ha scritto:
1) Non leggere zeusnews: è un notiziario ipersensazionalistico che fa del
clickbaiting la propria ragion d'essere
Oramai quale "giornale" online non lo fa? :(
2) Non installare mai pacchetti che non provengono dai repository Debian.
Questo talvolta può non essere fattibile. Però prima di aggiungere un
deb o un repo non ufficiale bisogna pensare che:
1) si sta dando a chi gestisce quel deb/repo accesso root alla macchina
2) i repo vanno aggiunti nel modo corretto, limitando ciò che la loro
chiave può autenticare
Purtroppo, troppo spesso le istruzioni ufficiali fanno rabbrividire,
tipo usare
wget -O- http://sito.del.prj/installscript | sudo bash
(scaricare via http e dare in pasto a una shell di root???)
o anche un "semplice"
wget -O- https://... | sudo apt-key add -
(quella chiave può autenticare pacchetti in ogni sorgente!)
Buon giorno Lista,
Purtroppo anche io a volte, non ci penso, ed utilizzo il comando wget
(per fortuna mai usato da root), o il comando apt-key add- (questo a
volte anche da root).
Forse devo installarmi un pacchetto nel cervello che mi impedisca di
fare queste ed altre cavolate.
Con tutti questi software ed informazioni, non so più chi sono. Se
dispositivo elettronico, bio-robot o essere umano.
Il sistema "corretto" (se ho ben capito... :) ) è di scaricare la chiave
gpg in una cartella dedicata (io uso /etc/apt/extrakeys.d/), con nome
<repo>-archive-keyring.gpg e definire il repo in
/etc/apt/sources.list.d/repo.list come
deb [signed-by=/etc/apt/extrakeys.d/repo-archive-keyring.gpg]
https://.... bullseye main
HIH.
Se questo è il sistema corretto, Please, Per favore, S'il vous plaît,
si può spiegare meglio a parole o con i riferimenti ai siti ufficiali
debian. So che si sono, li avevo usati in passato ma ora non li ricordo.
Oppure non avevo capito bene come usarli.
Grazie
Saluti
Claudio
--
https://www.linkedin.com/in/claudio-sandrone