Valid-Until: vs. snapshot.debian.org
>>>>> Dmitry Alexandrov <321942@gmail.com> writes:
> А просветите, пожалуйста, зачем файлам «Release» дебиановского
> репозитория (напр.: [0]) заголовок «Valid-Until», устанавливающий
> срок годности этого файла
Прежде всего — чтобы избежать «атаки повтором». В том числе и в
случае, когда хозяин используемого зеркала «забыл» его обновить,
оставив уязвимую версию пакета доступной всем желающим для
# apt-get install.
Благодаря данному заголовку, при выполнении # apt-get install и
# apt-get dist-upgrade можно быть уверенным, что в системе будут
установлены все актуальные security updates, выпущенные самое
большее неделю назад.
> и мешающий пользоваться снимками хранилища за прошлые дни
> (http://snapshot.debian.org)? И почему он именно семь суток?
> Есть ли что плохое в том, чтоб отключить его проверку на клиенте
> вовсе (Acquire::Check-Valid-Until "false"; в конфигурации APT)?
Если предполагается пользоваться исключительно snapshots, —
можно. Если из snapshots нужно установить конкретную версию
конкретного пакета: использовать опцию «-o» при установке
(# apt-get -o Acquire::Check-Valid-Until=false …), перевести
в hold (# echo package-name\ hold | dpkg --set-selections),
после чего — исключить snapshot.debian.org из sources.list.d/.
> [0]: http://ftp.debian.org/debian/dists/jessie/Release
--
FSF associate member #7257 np. Dancing with Tinkerbell — Jami Sieber
Reply to: