iptables 的图形用户界面？

Question

xendi

Asked: 2020-06-07 14:33:23 +0800 CST2020-06-07 14:33:23 +0800 CST 2020-06-07 14:33:23 +0800 CST

Deb 存储库和 PPA 包白名单安全 [重复]

是否可以通过固定或其他方式限制存储库可以在白名单的基础上升级哪些包？

例子：

如果我将 docker repo 添加到 apt：

deb [arch=amd64] https://download.docker.com/linux/ubuntu bionic stable

我想指定 docker repo 只能安装或升级我指定的软件包列表：

docker-ce
docker-ce-cli

（当然，对于 PPA 回购也是如此）。所以现在 docker repo 不能替换其他软件或欺骗我。

她如何才能将每个 repo 安全性的包列入白名单？

Ubuntu 18.04

Benji over_9000 'benchonaut' · Answer 1 · 2020-06-07T14:47:18+08:00

Best Answer

Benji over_9000 'benchonaut'

如果您想apt-mark hold为所有当前安装的软件包：

跑dpkg --get-selections|grep -v deinstall |cut -f1|sed 's/$/ hold/g'| dpkg --set-selections

您还可以设置适当的优先级。0是你想要的。Wireguard应该给你一个很好的例子：

sudo sh -c "printf 'Package: *\nPin: release a=unstable\nPin-Priority: 90\n' >> /etc/apt/preferences.d/limit-unstable"

码头工人示例：

$ cat /etc/apt/preferences.d/docker
Package: docker-ce
Pin: origin download.docker.com
Pin-Priority: 1001