Aktualizacja kluczy na Archu jak to robić bezpiecznie

[linux4ever]

Czy podpisywanie każdego repozytorium z Aur lub Yay jest bezpieczne?

A może można przez to  nabawić się wirusów?

[pavbaranov]

Sorry, bo pytanie z d***. O co Ci chodzi?
Nie ma repozytorium AUR, a tym bardziej Yay (takie coś to już w ogóle kompletnie nie istnieje).
Klucze (keyring) są dla repozytoriów Archa oraz dla różnych repozytoriów z binarkami (np. chaotic-aur, cachyos itp.). Instalując te klucze nie nabawisz się wirusów. Zresztą można to i tak obejść w pacman.conf. Keyrigns tylko informują system użytkownika, że repozytorium do którego się podłączyli zawiera paczki pochodzące od źródła, które za nie odpowiada. Zatem podwyższa to bezpieczeństwo, a nie obniża.
Inna sprawa, to są podpisy w PKGBUILDach (i źródłach), ale to również podwyższa, a nie obniża bezpieczeństwo.

Zadajesz mnóstwo pytań, ale sprawdź wpierw, czy w ogóle pytanie ma sens. To akurat - kompletnie nie ma.

[Bercik]

Jak to mówią: "kto pyta, nie błądzi", a osobiście uważam, że pytania warto zadawać.
Czy one mają sens (tak jak w tym wypadku), to już inna para kaloszy, bo np lepiej "dla każdego nowicjusza" byłoby: "Czy potrzebuję AUR🤔" - bo w większości przypadków - nie.

Zadajesz mnóstwo pytań, ale sprawdź wpierw, czy w ogóle pytanie ma sens. To akurat - kompletnie nie ma.

Chyba bardziej zależy mu na "podtrzymaniu" forum, bo w sumie... martwo się tu zrobiło😉