Безопасность репозитория Deb и белого списка пакетов PPA [дубликат]

Можно ли, возможно, с помощью закрепления или другого способа ограничить, какие пакеты репозиторий может обновляться на основе белого списка?

Пример:

Если я добавлю репозиторий докеров в apt:

deb [arch=amd64] https://download.docker.com/linux/ubuntu bionic stable

, и я хочу указать, что репозиторий докеров может устанавливать или обновлять только указанный мной список пакетов:

docker-ce
docker-ce-cli

(то же самое для репозиториев PPA, конечно). Итак, теперь репозиторий докеров не может заменить другое программное обеспечение или обмануть меня.

Как она может сделать этот белый список пакетов безопасности для каждого репо?

Ubuntu 18.04

0
задан 7 June 2020 в 01:33

1 ответ

Проверьте в Ardour, что Джек установлен в качестве Backend.

| dpkg --set-selections

Вы также можете установить apt priority . 0 это то, что вы хотите. Wireguard должен дать вам хороший пример:

sudo sh -c "printf 'Package: *\nPin: release a=unstable\nPin-Priority: 90\n' >> /etc/apt/preferences.d/limit-unstable"

Пример Docker:

$ cat /etc/apt/preferences.d/docker
Package: docker-ce
Pin: origin download.docker.com
Pin-Priority: 1001
1
ответ дан 19 June 2020 в 21:29

Другие вопросы по тегам:

Похожие вопросы: