2
Chocolatey를 사용하여 내 PC에 응용 프로그램을 설치/업데이트합니다. 중재자가 설치 한 패키지가 승인되었는지 확인할 수있는 방법이 있습니까?운영자가 확인한 Chocolatey 패키지 만 업데이트하려면 어떻게해야합니까?
단순히 할 경우 choco install <package name> 내가 패키지가 신뢰되지 않고 계속 N 또는 Y을 눌러 있다는 경고를받을 수도 있지만 각 패키지를 확인하는 지루한 작업입니다. 이 작업을 수행하는 더 간단한 방법이 있습니까? -AutoDenyUntrustedPackages처럼 설정할 수있는 매개 변수를 찾고 있습니까?
ChocolateyUI를 사용할 수도 있지만 신뢰할 수없는 패키지에 대해서는 묻지 않습니다. 이는 보안 결함으로 인한 것입니까, 아니면 중재자가 업데이트 자체를 확인한 경우에만 업데이트를 허용합니까?
기타 의견 - 부담없이 입력하십시오. 소스가 HTTP를 통해있을 때 체크섬이있는 패키지를 확인하기 위해 전환 부분을 볼 수 있습니다. 이것은 우리가해야 할 보안 변경 사항입니다. 체크섬이없는 경우에도 특정 시점까지의 패키지는 승인 될 수 있습니다. 유지 보수자가 수정할 수 있도록 요구 사항을 보관 한 후에 만 앞으로 진행하는 패키지. – ferventcoder
승인 된 패키지를 보는 방법으로'choco search name' (추가적으로'--verbose' \'-v'를 추가하면 더욱 많은 정보를 얻을 수 있습니다). 특정 패키지로 가져오고 싶다면'choco info name'이 있거나'choco search'에 옵션을 전달할 수 있습니다 (자세한 내용은'choco search -? '참조). https://chocolatey.org/docs/commands-list – ferventcoder
고마워요 :) 이제 Chocolatey를 다시 사용하여 조금 안전하다고 느낍니다. –