标签: sonarqube
http://sonar-pkg.sourceforge.net/页面列出了安装SonarQube的APT仓库并通过包管理器保持最新状态,这太棒了!不幸的是,它没有列出用于签署这些软件包的APT密钥,这使得使用它们具有相当大的安全风险 - 特别是因为它们只能通过HTTP(而不是HTTPS)使用。
deb包已签名吗?如果是这样,公钥是否发布在我可以从中下载的地方?
deb
谢谢!