> Например с опцией APT:Get:AllowUnauthenticated, если, подпись у репозитория протухла,
> отсутствует или просто невалидна, кастомные пиннинги слетают и ставиться у тебя
> будут левые пакеты.Эту опцию вменяемые админы вообще не используют чуть менее чем никогда. Потому что при ее активации априори будут ставиться какие-то левые пакеты, подлинность которых неизвестна. Поскольку это откровенная установка самострела на своем же пути - так делают только отчаянные мазохисты. Логично что фич не слишком протестирован - желающих тестить на своей пятке этот самострел довольно мало.
> Я уже не упоминаю про общую долбанутость и неудобство использования механизма пиннингов.
Механизм как механизм. Этот механизм должен использоваться только в крайних случаях. А "аварийные" средства управления и оверрайда нужные раз в 10 лет и не обязаны быть сильно удобными. Удобны типовые операции, нужные ежедневно. А фичи нужные паре эстетов раз в 20 лет - уж как выйдет.
Если вы не поняли, заниматься сеансами ручного управления в работающей системе, особенно когда она в продакшне - бред чистой воды.
> Да и разработчики сами говорят, что механизм пиннингов проще полностью переписать,
> чем починить.
Да и фиг с ним - любители сеансов ручного управления должны страдать, ибо если этот механизм нужен настолько часто чтобы его кривость вас вообще волновала - you're doing it wrong, Luke. Это такой совсем аварийный стоп-кран, когда стало туго и по другому вообще никак. Дергать этот механизм чисто для развлечения - идиoтизм.
> Вот есть у тебя куча разных репозиториев с перекрывающимися множествами пакетов, то,
> фанат - не фанат, а без пиннингов никуда.
Если это именно ВАША репка - можно перекрыть другими методами. Если это чужая репка - по сути это некая неконсистентность репов, систему с такими настройками репов не следует использовать в продакшне. Почем зря куча капканов и грабель на ровном месте. Никто в здравом уме так "боевые" системы не админит.