官方的MongoDB指南build议我通过HTTP协议添加一个带gpgcheck=0的.repo 。 我感觉这是一个非常不安全的设置 – 我很担心每次尝试在不可信任的networking中更新我的系统时,都会以这种方式将自己暴露给MiTM攻击。 这实际上是可能的,或者是否有任何我没有意识到的安全机制可以保护我? 如果没有,有没有办法让这个.repo安装程序更安全,而不依赖于我的操作系统的旧软件包或从头开始编译程序?
看来你不能这样做。 除了禁用GPG对repo的检查外,如果你想自己下载.rpm文件,那么就没有提供给你的压缩文件的散列,可以validation它的真实性。
顺便说一句,他们提出(潜在的)SELinux问题和解决scheme很有趣,就好像他们希望你禁用它一样。
不是说这个真的很重要,这是非常DevOP和meh! 那东西没关系;)