İmzasız depodan güncellemeyi zorla

Debian multimedia'dan Ubuntu 16.04'te imzasız bir repo kullanıyorum:

deb http://www.deb-multimedia.org jessie main

Yüklemek deb-multimedia-keyringiçin çalışıyorum:

apt-get update && apt-get install deb-multimedia-keyring -y

Bu bir hata veriyor:

W: GPG error: http://www.deb-multimedia.org jessie InRelease: The following signatures couldn't be verified because the public key is not available: NO_PUBKEY 5C808C2B65558117
E: The repository 'http://www.deb-multimedia.org jessie InRelease' is not signed.
N: Updating from such a repository can't be done securely, and is therefore disabled by default.
N: See apt-secure(8) manpage for repository creation and user configuration details.

Aşağıdaki seçeneği kullanarak bazı önemli önlemleri atlayabilirsiniz :

--allow-unauthenticated

Apt-get için man sayfalarından:

--allow-unauthenticated
    Ignore if packages can't be authenticated and don't prompt about
    it. This can be useful while working with local repositories, but
    is a huge security risk if data authenticity isn't ensured in
    another way by the user itself. The usage of the Trusted option for
    sources.list(5) entries should usually be preferred over this
    global override. Configuration Item:
    APT::Get::AllowUnauthenticated.

Ancak bu seçeneği daha yaygın kullanmak konusunda biraz temkinli olun; güvenceler, özgürlüğünüzü sınırlandırmamak için bilgisayarınızı korumak için yerinde ...

Sen seçenekleri ayarlayabilirsiniz içinde senin sources.list(bulunur /etc/apt/sources.list):

deb [trusted=yes] http://www.deb-multimedia.org jessie main

Güvenilir seçenek GPG kontrolünü kapatır. Detaylar man 5 sources.listiçin bakınız.

Terminal içindeki dosyayı vim (ya da ne istersen) ile ya da gedit gibi herhangi bir terminal dışı düzenleyici ile düzenleyebilirsin.

Başka bir genel çözüm

sudo apt-key adv --keyserver pgp.mit.edu --recv-keys 5C808C2B65558117

Not: Çözümü bu havuzla test etmedim, ancak Skype deposuyla yaptım ve gayet iyi çalıştı.

Davanıza özel bir başka çözüm de anahtarları yüklemek.

wget http://www.deb-multimedia.org/pool/main/d/deb-multimedia-keyring/deb-multimedia-keyring_2012.05.05_all.deb -O deb-multimedia-keyring.deb
sudo dpkg -i multimedia-keyring_all.deb

Aracılığıyla tam yürüyüşe açıklandığı üzere Burada

Anahtarları paketledikleri ve depoya dahil ettikleri bir depodan bir paket almayı deniyorsanız ve başka hiçbir yere koymuyorsanız, dpkg kullanarak anahtar / anahtarlık paketini indirmek ve kurmak çok can sıkıcı olabilir ve bunu yapmak çok zor olabilir. Kolayca yazılabilir ve tekrarlanabilir bir şekilde.

Anahtarları bir anahtar sunucusundan (başka bir cevap kullanarak da önerildiği şekilde apt-key adv) yükleyebilirseniz veya bunları https üzerinden güvenilir bir kaynaktan indirebilir ve apt-key (örn. wget https://trusted.key.site/my-trusted-key.gpg | sudo apt-key add -) Kullanarak yükleyebilirseniz, aşağıdaki komut dosyası önerilmez. Başka bir yolunuz yoksa, bunu kullanabilirsiniz.

echo "deb http://your.repo.domain/repository/ $(lsb_release -c -s) universe" | sudo tee /etc/apt/sources.list.d/your-repo-name.list

sudo apt -o Acquire::AllowInsecureRepositories=true \
-o Acquire::AllowDowngradeToInsecureRepositories=true \
update

## if the 'apt update' above fails it is likely due to previously
## having the GPG key and repository on the system, you can clean
## out the old lists with `sudo rm /var/lib/apt/lists/your.repo.domain*`

apt-get -o APT::Get::AllowUnauthenticated=true install repo-keyring-pkgname

## If you ever run `sudo apt-key del your-repos-keyID`
## you may have to `sudo apt remove --purge repo-keyring-pkgname`
## Update should run without the GPG warnings now that the key is installed

apt-get update
apt-get install somepkg-from-repo

Aslında bunu bir araya koydum çünkü sur3r deposundaki i3 bunu yapıyor, ama sonra anahtarlarının keyserver.ubuntu.com listesinde olduğunu öğrendim, bu yüzden sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys E3CA1A89941C42E6tüm ekstra paket sorunlarından kaçınabiliyorum.

PUBLIC_KEY'yi anahtar sunucusundan alabilir ve apt-key'e ekleyebilirsiniz. Keyserver olduğunu varsayarsak, pgpkeys.mit.eduönce şunu yazmanız gerekir:

gpg --keyserver pgpkeys.mit.edu --recv-key KEY_IN_ERROR
gpg -a --export KEY_IN_ERROR | sudo apt-key add -

KEY_IN_ERROR anahtarını hata mesajınızdaki ile değiştirin, örneğin 5C808C2B65558117.

Ayrıca, imzasız bir havuz eklemek gerçekten ilginizi çekiyorsa, flag. sources.list'teki istediğiniz depo girişine ekleyebilirsiniz:

deb [allow-insecure=yes] http://www.deb-multimedia.org jessie main

Bireysel girişler için güvenlik ayarlarınızda ince ayar yapmak istiyorsanız bu gerçekten faydalıdır.