Официальное руководство MongoDB предлагает добавить .repo с участием gpgcheck=0 по протоколу HTTP. У меня возникает ощущение, что это очень небезопасная установка - я беспокоюсь о том, чтобы подвергать себя атакам MiTM каждый раз, когда я пытаюсь обновить свою систему в ненадежной сети. Возможно ли это на самом деле или есть какие-то механизмы безопасности, о которых я не знаю, которые могли бы защитить меня от этого? Если нет, есть ли способ сделать это .repo более безопасную настройку, не полагаясь на старые пакеты моей ОС или не компилируя программу с нуля?
Похоже, вы не можете этого сделать. Наряду с отключением проверки GPG в репозитории, если вы захотите загрузить файл .rpm самостоятельно, тогда у вас не будет хэша архива, чтобы вы могли проверить его подлинность.
В стороне от того, как они представляют (потенциальные) проблемы и решения SELinux, интересно, как будто они хотят, чтобы вы его отключили.
Не то чтобы это действительно имело значение, это очень DevOPs и да! это не имеет значения;)