LXC:ダウンロードしたテンプレートが検証されましたか?

LXC:ダウンロードしたテンプレートが検証されましたか?

Debian 8.3、LXC 1:1.0.6-6+deb8u2

LXCがDebianコンテナ用のデフォルトパッケージをダウンロードすると、そのパッケージは検証されますか? Debian CD を検証するには、以下に説明するように、署名付きチェックサムファイルをダウンロードしたファイルのチェックサム(および署名自体が有効かどうか)と比較することが含まれます。ここ。 Aptはまたパッケージを自動的にチェックします。次のLXCコマンドは、aptシステムの「外部」基本パッケージをダウンロードするため、LXCがLXCがインストールされているホストに対するセキュリティの脆弱性になりますか?

lxc-create -n mycontainer -t debian

答え1

番号付け debianテンプレートは次のとおりです。lxc-create 内部使用 debootstrapどの実際に検証済みダウンロードしたパッケージはリポジトリへの署名の公開痛みのようです。

関連情報