对于Google产品(chrome,google talk等)和Linux上的Dropbox,其软件包安装过程的一部分会自动添加其公钥并将其存储库设置在系统中,以便将来的升级更加轻松。
我的问题是,这是不是皱起了眉头? 是否削减这些额外的步骤(下载/添encryption钥,添加回购文件,更新本地回购pipe理器)真的有利于系统pipe理员? 这是一个好的还是不好的做法?
积极的一面
如果不这样做,软件将永远不会被更新。 意思是你不会得到安全修复等,除非你积极地找出它们。 这是潜在的危险。
消极的一面
如果你的repoconfiguration更新了,那么如果你真的关心仔细的pipe理你的repoconfiguration,那么你会很不高兴,他们有勇气改变它。
对于一般用户,我会说坚持安全的一面,走自动更新的路线。