.deb다음과 같은 일부 패키지구글 소프트웨어예를 들어 PGP 키를 설치하고 설치 중에 자체 소프트웨어 저장소를 추가합니다.
질문: .deb 패키지가 PGP 키를 설치하고 소스 목록을 업데이트하는 것을 방지하는 방법은 무엇입니까?
답변1
불행하게도 패키지가 키를 설치하거나 저장소를 추가하는 것을 방지하는 보편적인 방법은 없습니다.
패키지가 해당 파일을 대상 위치로 보내는 경우 다음을 추가하여 해당 파일을 제외할 수 있습니다.
path-exclude=/etc/apt/sources.list.d/*
path-exclude=/etc/apt/trusted.gpg.d/*
그러나 위의 두 번째 줄은 배포 패키지에 대한 중요 업데이트도 비활성화합니다.
Google과 같은 패키지에서는 패키지의 관리자 스크립트에서 키와 저장소를 설치하기 때문에 전혀 작동하지 않습니다. Google의 경우 패키지는 문제를 처리하기 위해 cronjob을 설치하기도 합니다(비록 제가 아는 한 관리자가 삭제하면 저장소를 복원하지 않아도 되지만).