Gaetan Bisson 写道:
最近6个月,当我们正在搞定我们公钥基础架构细节的时候,pacman 的包验证功能在默认情况下被关闭了。
在 pacman-4.0.3-2 中,它们终于又被开启;当你升级的时候,你会被提示运行:
pacman-key --init pacman-key --populate archlinux
这两条语句将为 pacman 设置一个本地密钥环,并填入验证官方包所需的数据。这包括5个用来验证 Arch Linux 打包者(开发者和受信任的用户)的主密钥,这样你就不用知道谁加入或离开了打包大军的队伍:你只要一次性验证好那五个主密钥就行了。“populate”命令会叫你去验证这五个主密钥的;请细心检查这些密钥的指纹,看看它们是否与我们网站上公布的指纹相符合。
然后,把你的 pacman.conf
和 pacman.conf.pacnew
合并,也就是说,通过设置 SigLevel 选项开启包验证,这样你应该就能正常使用它了。
欲知更多关于 pacman 开发和 archlinux 密钥环的细节,请看 Allan 和 Pierre 的博客中的相关文章。
新闻