提到这个问题,在Ubuntu 20.04上,我知道我可以在执行apt-get update时添加一个标志——allow-releaseinfo-change update来解决这个问题,但是使用这个标志会有什么缺点呢?这意味着什么呢?它会带来任何安全问题吗?
潜在- "是的,它确实增加了风险。">
从man apt-get
中--allow-releaseinfo-change
选项的文档中可以明显看出这一点。具体而言,man apt-secure
描述并讨论了其在确保档案完整性方面的作用,这些档案是更新&绘制升级。此风险适用于已签名和未签名的存储库。
文档进一步表明,通过使用speciality options
限制对repo中某些字段(标签)的可接受更改,可以减轻这种风险;例如,suite
。详细信息请参见文档。