页次: 1
在使用 pacman -S 命令安装软件时,pacman是进行 GnuPG 验证的,以确保包的来源没有问题;
我的问题是,既然已经做了 GnuPG 验证,那么是不是没有必要用 https 源?
我现在源使用的是 https 的连接,http 连接全部删除了;
.
开源/Linux大众化,从驿窗开始~
离线
有必要。GPG 签名保证你下到的文件是完整的、没有经过篡改的。HTTPS 保证你能在长城宽带等强制使用有问题的 HTTP 代理的条件下也能下载到正确的文件。也保证路上的人不知道你下了啥文件。
我以前用长城宽带的时候,更新 Debian 用的 HTTP,有个文件没办法下载到正确的版本,导致系统无法更新。
离线
可以,保证文件是对的,但能否下载到所需文件就另说了,例如运营商坚持加扰
反社会,精神极其不稳定,随时可能炸碎身边所有人
离线
明白了~
开源/Linux大众化,从驿窗开始~
离线
页次: 1