[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Valid-Until: vs. snapshot.debian.org

>>>>> Dmitry Alexandrov <321942@gmail.com> writes:

 > А просветите, пожалуйста, зачем файлам «Release» дебиановского
 > репозитория (напр.: [0]) заголовок «Valid-Until», устанавливающий
 > срок годности этого файла

	Прежде всего — чтобы избежать «атаки повтором».  В том числе и в
	случае, когда хозяин используемого зеркала «забыл» его обновить,
	оставив уязвимую версию пакета доступной всем желающим для
	# apt-get install.

	Благодаря данному заголовку, при выполнении # apt-get install и
	# apt-get dist-upgrade можно быть уверенным, что в системе будут
	установлены все актуальные security updates, выпущенные самое
	большее неделю назад.

 > и мешающий пользоваться снимками хранилища за прошлые дни
 > (http://snapshot.debian.org)?  И почему он именно семь суток?

 > Есть ли что плохое в том, чтоб отключить его проверку на клиенте
 > вовсе (Acquire::Check-Valid-Until "false"; в конфигурации APT)?

	Если предполагается пользоваться исключительно snapshots, —
	можно.  Если из snapshots нужно установить конкретную версию
	конкретного пакета: использовать опцию «-o» при установке
	(# apt-get -o Acquire::Check-Valid-Until=false …), перевести
	в hold (# echo package-name\ hold | dpkg --set-selections),
	после чего — исключить snapshot.debian.org из sources.list.d/.

 > [0]: http://ftp.debian.org/debian/dists/jessie/Release

-- 
FSF associate member #7257  np. Dancing with Tinkerbell — Jami Sieber
Reply to: