我们被赋予了使用puppet在openstack中部署基础架构的任务,该基础结构仅安装来自Chocolatey的受信任软件包。我们面临的问题是采用一种安全的方法来检查软件包是否受信任,并将其应用于我们的p代码,以便在有新的受信任软件包时,我们的软件包会自动更新。
我们发现检查软件包是否受信任的最佳方法是运行“ choco info'NAMEOFPACKAGE'”并编写脚本,以检查choco info的输出中是否出现字符串“ Package认可为受信任软件包”。
这不是一种检查软件包是否受信任的安全方法,我们希望以更好的方式进行。
$name="default"
$lines = choco $name | Select-String "Package approved as a trusted package" | Measure-Object -Line
if ($lines = 1) {
"****This found only 1 line****"
else {"*Found 0 or more*"}
根据Chocolatey.org上的documentation,从组织的角度来看,您不能真正信任来自Chocolatey.org的任何软件包