Il 14/06/2022 20:04, Cosmo ha scritto:
1) Non leggere zeusnews: è un notiziario ipersensazionalistico che fa del
clickbaiting la propria ragion d'essere
Oramai quale "giornale" online non lo fa? :(
2) Non installare mai pacchetti che non provengono dai repository Debian.
Questo talvolta può non essere fattibile. Però prima di aggiungere un
deb o un repo non ufficiale bisogna pensare che:
1) si sta dando a chi gestisce quel deb/repo accesso root alla macchina
2) i repo vanno aggiunti nel modo corretto, limitando ciò che la loro
chiave può autenticare
Purtroppo, troppo spesso le istruzioni ufficiali fanno rabbrividire,
tipo usare
wget -O- http://sito.del.prj/installscript | sudo bash
(scaricare via http e dare in pasto a una shell di root???)
o anche un "semplice"
wget -O- https://... | sudo apt-key add -
(quella chiave può autenticare pacchetti in ogni sorgente!)
Il sistema "corretto" (se ho ben capito... :) ) è di scaricare la chiave
gpg in una cartella dedicata (io uso /etc/apt/extrakeys.d/), con nome
<repo>-archive-keyring.gpg e definire il repo in
/etc/apt/sources.list.d/repo.list come
deb [signed-by=/etc/apt/extrakeys.d/repo-archive-keyring.gpg]
https://.... bullseye main
HIH.
--
Diego Zuccato
DIFA - Dip. di Fisica e Astronomia
Servizi Informatici
Alma Mater Studiorum - Università di Bologna
V.le Berti-Pichat 6/2 - 40127 Bologna - Italy
tel.: +39 051 20 95786
