Il 15/06/22 11:21, Diego Zuccato ha scritto:
Il 14/06/2022 20:04, Cosmo ha scritto:1) Non leggere zeusnews: è un notiziario ipersensazionalistico che fa del clickbaiting la propria ragion d'essereOramai quale "giornale" online non lo fa? :(2) Non installare mai pacchetti che non provengono dai repository Debian.Questo talvolta può non essere fattibile. Però prima di aggiungere un deb o un repo non ufficiale bisogna pensare che:1) si sta dando a chi gestisce quel deb/repo accesso root alla macchina2) i repo vanno aggiunti nel modo corretto, limitando ciò che la loro chiave può autenticarePurtroppo, troppo spesso le istruzioni ufficiali fanno rabbrividire, tipo usarewget -O- http://sito.del.prj/installscript | sudo bash (scaricare via http e dare in pasto a una shell di root???) o anche un "semplice" wget -O- https://... | sudo apt-key add - (quella chiave può autenticare pacchetti in ogni sorgente!)
Buon giorno Lista,Purtroppo anche io a volte, non ci penso, ed utilizzo il comando wget (per fortuna mai usato da root), o il comando apt-key add- (questo a volte anche da root).
Forse devo installarmi un pacchetto nel cervello che mi impedisca di fare queste ed altre cavolate. Con tutti questi software ed informazioni, non so più chi sono. Se dispositivo elettronico, bio-robot o essere umano.
Il sistema "corretto" (se ho ben capito... :) ) è di scaricare la chiave gpg in una cartella dedicata (io uso /etc/apt/extrakeys.d/), con nome <repo>-archive-keyring.gpg e definire il repo in /etc/apt/sources.list.d/repo.list come deb [signed-by=/etc/apt/extrakeys.d/repo-archive-keyring.gpg] https://.... bullseye mainHIH.
Se questo è il sistema corretto, Please, Per favore, S'il vous plaît, si può spiegare meglio a parole o con i riferimenti ai siti ufficiali debian. So che si sono, li avevo usati in passato ma ora non li ricordo. Oppure non avevo capito bene come usarli.
Grazie Saluti Claudio -- https://www.linkedin.com/in/claudio-sandrone