设为首页收藏本站

LinuxSir.cn,穿越时空的Linuxsir!

 找回密码
 注册
搜索
热搜: shell linux mysql
LinuxSir.cn,穿越时空的Linuxsir!»论坛 Linux 发行版讨论区 —— LinuxSir.cn Archlinux讨论区 把pacman更新到4.0.1后升级出问题了
123下一页
返回列表 发新帖
楼主: gundamfj

把pacman更新到4.0.1后升级出问题了

[复制链接]
bhoppi
发表于 2012-1-19 16:27:17 | 显示全部楼层
Post by lolilolicon;2158929
对db文件调包怎么能实现绕过包签名呢?


把一个包从需要验证的repo(如core)的db中删去,添加到不需要验证的repo(如community)的db中
回复 支持 反对

使用道具 举报

BanSton
发表于 2012-1-19 17:05:28 | 显示全部楼层
Post by jr0501;2158927
http://www.archlinuxcn.org/viewtopic.php?f=22&t=533#p4050

首先
    # pacman-key --init
然后修改
    /etc/pacman.conf

去掉SigLevel = Optional TrustAll前的"#"
在   SigLevel = Never前添加"#"

最后修改
    /etc/pacman.d/gnupg/gpg.conf
中的
    keyserver hkp://keys.gnupg.net
为 keyserver hkp://pgp.mit.edu


不知道我这里为什么TrustAll用不了..只能设置nerver了..
回复 支持 反对

使用道具 举报

发表于 2012-1-19 19:17:20 | 显示全部楼层
Post by bhoppi;2158943
把一个包从需要验证的repo(如core)的db中删去,添加到不需要验证的repo(如community)的db中

噢,没错确实如此。
不过因为我基本上不需要装新的软件,只是升级,所以新安装的都是有签名的包,因此所有源我都使用Siglevel = PackageRequired TrustedOnly,你指出的这个问题对我这样的设置没有影响。目前为止这样的设置工作基本良好。
回复 支持 反对

使用道具 举报

gundamfj
 楼主| 发表于 2012-1-19 20:40:39 | 显示全部楼层
感谢,问题解决了
回复 支持 反对

使用道具 举报

发表于 2012-1-19 22:05:49 | 显示全部楼层
已经更新:
http://www.archlinuxcn.org/viewtopic.php?f=27&t=549
回复 支持 反对

使用道具 举报

发表于 2012-1-19 22:45:58 | 显示全部楼层
lmfao@forum.ubuntu.org.cn
需要读的只有这条新闻结尾的两条链接。
注意你需要手动sign的只有那5个master keys。
回复 支持 反对

使用道具 举报

BanSton
发表于 2012-1-20 12:49:17 | 显示全部楼层
Post by ReiFFEXzyx;2158960
首先,需要导入密钥
root下
curl https://www.archlinux.org/{developers,trustedusers}/ |
awk -F\" '(/pgp.mit.edu/) {sub(/.*search=0x/,"");print $1}' |
xargs pacman-key --recv-keys

然后,导入的密钥默认是"未知"状态的,需要本地认证
# pacman-key --lsign-key <keyid>
这个<keyid>需要自己查找PGP Key
开发者列表在https://www.archlinux.org/developers/查找
信任用户列表在https://www.archlinux.org/trustedusers/查找

详情见:
基本设置 + SigLevel = Optional TrustAll
http://forum.ubuntu.org.cn/viewtopic.php?p=2611695#p2611695
SigLevel = Optional TrustedOnly + 本地认证
http://www.archlinuxcn.org/viewtopic.php?f=27&t=542#p4110


Thanks~
回复 支持 反对

使用道具 举报

BanSton
发表于 2012-1-20 12:50:19 | 显示全部楼层
Post by lolilolicon;2158963
lmfao@forum.ubuntu.org.cn
需要读的只有这条新闻结尾的两条链接。
注意你需要手动sign的只有那5个master keys。


手动sign的话,
gpg: no need for a trustdb check
不检查,也是sign成功了么?
回复 支持 反对

使用道具 举报

发表于 2012-1-20 13:48:21 | 显示全部楼层
Post by BanSton;2158980
手动sign的话,
gpg: no need for a trustdb check
不检查,也是sign成功了么?

你不告诉我这条输出来自什么命令,我怎么回答呢。
ReiFFEXzyx说的把所有dev/TU的key都--lsign了是错误的做法。正确的做法是手动sign那五个master keys,设置trust为marginal,这样其他人的key就只要满足被这五个master keys中的三个信任,就表示可以信任。
另外如果你打算使用签名验证,就不要使用TrustAll。最起码使用Optional TrustedOnly。

读一读Allan的那篇文章,你就全明白了。
回复 支持 反对

使用道具 举报

BanSton
发表于 2012-1-20 14:01:15 | 显示全部楼层
Post by lolilolicon;2158981
你不告诉我这条输出来自什么命令,我怎么回答呢。
ReiFFEXzyx说的把所有dev/TU的key都--lsign了是错误的做法。正确的做法是手动sign那五个master keys,设置trust为marginal,这样其他人的key就只要满足被这五个master keys中的三个信任,就表示可以信任。
另外如果你打算使用签名验证,就不要使用TrustAll。最起码使用Optional TrustedOnly。

读一读Allan的那篇文章,你就全明白了。


Thanks,明白了.
回复 支持 反对

使用道具 举报

下一页 »
123下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

快速回复 返回顶部 返回列表