Re: Virus Symbiote

To: claudio.sandrone@fastwebnet.it, debian-italian@lists.debian.org
Subject: Re: Virus Symbiote
From: Diego Zuccato <diego.zuccato@unibo.it>
Date: Wed, 15 Jun 2022 18:37:18 +0200
Message-id: <[🔎] 3e9c016c-7d40-0dab-6041-d34f37ab6da2@unibo.it>
In-reply-to: <[🔎] 974dc604-b6f2-5ff4-0d38-02d8a391ef5d@fastwebnet.it>
References: <[🔎] 2399b856-dba4-f07d-ddcb-acfcaaca5e20@fastwebnet.it> <[🔎] CALcbchD=7o8KcqRmYFn+czDOFf9cQsU7PagKExKsgZfiT89Biw@mail.gmail.com> <[🔎] a2505ac9-9760-a295-211b-6424f01948e4@unibo.it> <[🔎] 5829702.lOV4Wx5bFT@debian> <[🔎] 465645fd-349c-63f2-e080-c77b0b5113c1@unibo.it> <[🔎] 974dc604-b6f2-5ff4-0d38-02d8a391ef5d@fastwebnet.it>

Non ricordo dove l'ho letto la prima volta... Sto imparando ad usare FAIe SaltStack (oltre al lavoro ordinario) e guardo il concetto più che lafonte... Comunque ho fatto una rapida ricerca e direi che il riferimentoè questo: https://wiki.debian.org/DebianRepository/UseThirdParty

Per es., ho visto ora che il posto giusto per le chiavi esterne è/etc/apt/keyrings (non il mio extrakeys.d) che in futuro potrebbe esseregestito tramite tool ufficiali.


Il 15/06/2022 17:05, pinguino ha scritto:

Il 15/06/22 11:21, Diego Zuccato ha scritto:
Il 14/06/2022 20:04, Cosmo ha scritto:
1) Non leggere zeusnews: è un notiziario ipersensazionalistico che fadel
clickbaiting la propria ragion d'essere
Oramai quale "giornale" online non lo fa? :(
2) Non installare mai pacchetti che non provengono dai repositoryDebian.
Questo talvolta può non essere fattibile. Però prima di aggiungere undeb o un repo non ufficiale bisogna pensare che:
1) si sta dando a chi gestisce quel deb/repo accesso root alla macchina
2) i repo vanno aggiunti nel modo corretto, limitando ciò che la lorochiave può autenticare
Purtroppo, troppo spesso le istruzioni ufficiali fanno rabbrividire,tipo usare
wget -O- http://sito.del.prj/installscript | sudo bash
(scaricare via http e dare in pasto a una shell di root???)
o anche un "semplice"
wget -O- https://... | sudo apt-key add -
(quella chiave può autenticare pacchetti in ogni sorgente!)
Buon giorno Lista,
Purtroppo anche io a volte, non ci penso, ed utilizzo il comando wget(per fortuna mai usato da root), o il comando apt-key add- (questo avolte anche da root).
Forse devo installarmi un pacchetto nel cervello che mi impedisca difare queste ed altre cavolate.Con tutti questi software ed informazioni, non so più chi sono. Sedispositivo elettronico, bio-robot o essere umano.
Il sistema "corretto" (se ho ben capito... :) ) è di scaricare lachiave gpg in una cartella dedicata (io uso /etc/apt/extrakeys.d/),con nome <repo>-archive-keyring.gpg e definire il repo in/etc/apt/sources.list.d/repo.list comedeb [signed-by=/etc/apt/extrakeys.d/repo-archive-keyring.gpg]https://.... bullseye main
HIH.
Se questo è il sistema corretto, Please, Per favore, S'il vous plaît, sipuò spiegare meglio a parole o con i riferimenti ai siti ufficialidebian. So che si sono, li avevo usati in passato ma ora non li ricordo.Oppure non avevo capito bene come usarli.
Grazie
Saluti

Claudio


--
Diego Zuccato
DIFA - Dip. di Fisica e Astronomia
Servizi Informatici
Alma Mater Studiorum - Università di Bologna
V.le Berti-Pichat 6/2 - 40127 Bologna - Italy
tel.: +39 051 20 95786

Reply to:

References:
- Virus Symbiote
  - From: pinguino <claudio.sandrone@fastwebnet.it>
- Re: Virus Symbiote
  - From: Giancarlo Martini <giancarlo.fir@gmail.com>
- Re: Virus Symbiote
  - From: Diego Zuccato <diego.zuccato@unibo.it>
- Re: Virus Symbiote
  - From: Cosmo <cosmos@riseup.net>
- Re: Virus Symbiote
  - From: Diego Zuccato <diego.zuccato@unibo.it>
- Re: Virus Symbiote
  - From: pinguino <claudio.sandrone@fastwebnet.it>

Prev by Date: Re: Virus Symbiote
Next by Date: Re: client email - ma poco OT
Previous by thread: Re: Virus Symbiote
Next by thread: [semi-OT] estarre dati carta identità elettronica
Index(es):
- Date
- Thread