.debがPGPキーをインストールしないようにする

Question

残念ながら、パッケージがキーをインストールしたりリポジトリを追加したりするのを防ぐ普遍的な方法はありません。

パッケージがそのファイルを宛先の場所に送信する場合は、以下を追加してそのファイルを除外できます。

path-exclude=/etc/apt/sources.list.d/*
path-exclude=/etc/apt/trusted.gpg.d/*

ただし、上記の 2 行目では、配布パッケージの重要な更新も無効になります。

Googleなどのパッケージでは、パッケージの管理者スクリプトからキーとリポジトリをインストールするため、まったく機能しません。 Googleの場合、パッケージは問題を処理するためにcronjobをインストールします（私が知っている限り、管理者が削除した場合はリポジトリを復元する必要はありません）。

Answer 1

残念ながら、パッケージがキーをインストールしたりリポジトリを追加したりするのを防ぐ普遍的な方法はありません。

パッケージがそのファイルを宛先の場所に送信する場合は、以下を追加してそのファイルを除外できます。

path-exclude=/etc/apt/sources.list.d/*
path-exclude=/etc/apt/trusted.gpg.d/*

ただし、上記の 2 行目では、配布パッケージの重要な更新も無効になります。

Googleなどのパッケージでは、パッケージの管理者スクリプトからキーとリポジトリをインストールするため、まったく機能しません。 Googleの場合、パッケージは問題を処理するためにcronjobをインストールします（私が知っている限り、管理者が削除した場合はリポジトリを復元する必要はありません）。

.debがPGPキーをインストールしないようにする

ベストアンサー1

おすすめ記事