İmzasız depodan güncellemeyi zorla


63

Debian multimedia'dan Ubuntu 16.04'te imzasız bir repo kullanıyorum:

deb http://www.deb-multimedia.org jessie main

Yüklemek deb-multimedia-keyringiçin çalışıyorum:

apt-get update && apt-get install deb-multimedia-keyring -y

Bu bir hata veriyor:

W: GPG error: http://www.deb-multimedia.org jessie InRelease: The following signatures couldn't be verified because the public key is not available: NO_PUBKEY 5C808C2B65558117
E: The repository 'http://www.deb-multimedia.org jessie InRelease' is not signed.
N: Updating from such a repository can't be done securely, and is therefore disabled by default.
N: See apt-secure(8) manpage for repository creation and user configuration details.

Yanıtlar:


40

Aşağıdaki seçeneği kullanarak bazı önemli önlemleri atlayabilirsiniz :

--allow-unauthenticated

Apt-get için man sayfalarından:

--allow-unauthenticated
    Ignore if packages can't be authenticated and don't prompt about
    it. This can be useful while working with local repositories, but
    is a huge security risk if data authenticity isn't ensured in
    another way by the user itself. The usage of the Trusted option for
    sources.list(5) entries should usually be preferred over this
    global override. Configuration Item:
    APT::Get::AllowUnauthenticated.

Ancak bu seçeneği daha yaygın kullanmak konusunda biraz temkinli olun; güvenceler, özgürlüğünüzü sınırlandırmamak için bilgisayarınızı korumak için yerinde ...


1
Python 3.5'ten yükseltme yapmak istediğim Raspbian stretchseçeneği kullanıyorum ve hatta kullanıyorum E: The repository 'http://ftp.de.debian.org/debian testing InRelease' is not signed.. t 3.6.
Timo

2
"Bu seçenek diğer seçeneklerle birlikte yorumlanamaz" sudo apt-get update --allow-unauthenticated
demişti,

26
NOT: Bu artık Temmuz 2018'den itibaren 18.04'de Ubuntu'da çalışmıyor gibi görünüyor.
Jay Taylor

@JayTaylor: 18.04 için yeni bir Sanal Makine açtım ve komut burada mükemmel şekilde çalışıyor. Burada Pastebin: pastebin.com/ygLTnP1C
andrew.46

2
İlginç; belki de, denediğim hataları arkasından denediğim makinede farklı bir şeyler olabilir. Her halükarda, [trusted=yes]alanın sources.list'e eklenmesi işe yaradı. Özenlediğiniz için teşekkür ederiz @ andrew.46 :)
Jay Taylor

61

Sen seçenekleri ayarlayabilirsiniz içinde senin sources.list(bulunur /etc/apt/sources.list):

deb [trusted=yes] http://www.deb-multimedia.org jessie main

Güvenilir seçenek GPG kontrolünü kapatır. Detaylar man 5 sources.listiçin bakınız.

Terminal içindeki dosyayı vim (ya da ne istersen) ile ya da gedit gibi herhangi bir terminal dışı düzenleyici ile düzenleyebilirsin.


Nasıl erişebilirim sources.listterminalden?
30’daki banyo:

1
İçinde bulunur /etc/apt/sources.list. Terminal içinde vim (veya ne istersen) ile veya gedit gibi herhangi bir terminal dışı düzenleyici ile düzenleyebilirsiniz.
Prathu Baronia

8

Başka bir genel çözüm

sudo apt-key adv --keyserver pgp.mit.edu --recv-keys 5C808C2B65558117

Not: Çözümü bu havuzla test etmedim, ancak Skype deposuyla yaptım ve gayet iyi çalıştı.

Davanıza özel bir başka çözüm de anahtarları yüklemek.

wget http://www.deb-multimedia.org/pool/main/d/deb-multimedia-keyring/deb-multimedia-keyring_2012.05.05_all.deb -O deb-multimedia-keyring.deb
sudo dpkg -i multimedia-keyring_all.deb

Aracılığıyla tam yürüyüşe açıklandığı üzere Burada


3

Anahtarları paketledikleri ve depoya dahil ettikleri bir depodan bir paket almayı deniyorsanız ve başka hiçbir yere koymuyorsanız, dpkg kullanarak anahtar / anahtarlık paketini indirmek ve kurmak çok can sıkıcı olabilir ve bunu yapmak çok zor olabilir. Kolayca yazılabilir ve tekrarlanabilir bir şekilde.

Anahtarları bir anahtar sunucusundan (başka bir cevap kullanarak da önerildiği şekilde apt-key adv) yükleyebilirseniz veya bunları https üzerinden güvenilir bir kaynaktan indirebilir ve apt-key (örn. wget https://trusted.key.site/my-trusted-key.gpg | sudo apt-key add -) Kullanarak yükleyebilirseniz, aşağıdaki komut dosyası önerilmez. Başka bir yolunuz yoksa, bunu kullanabilirsiniz.

echo "deb http://your.repo.domain/repository/ $(lsb_release -c -s) universe" | sudo tee /etc/apt/sources.list.d/your-repo-name.list

sudo apt -o Acquire::AllowInsecureRepositories=true \
-o Acquire::AllowDowngradeToInsecureRepositories=true \
update

## if the 'apt update' above fails it is likely due to previously
## having the GPG key and repository on the system, you can clean
## out the old lists with `sudo rm /var/lib/apt/lists/your.repo.domain*`

apt-get -o APT::Get::AllowUnauthenticated=true install repo-keyring-pkgname

## If you ever run `sudo apt-key del your-repos-keyID`
## you may have to `sudo apt remove --purge repo-keyring-pkgname`
## Update should run without the GPG warnings now that the key is installed

apt-get update
apt-get install somepkg-from-repo

Aslında bunu bir araya koydum çünkü sur3r deposundaki i3 bunu yapıyor, ama sonra anahtarlarının keyserver.ubuntu.com listesinde olduğunu öğrendim, bu yüzden sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys E3CA1A89941C42E6tüm ekstra paket sorunlarından kaçınabiliyorum.


Ubuntu ile karşılaştığımızda bu cevap eksik gözüküyor 18.04 Orada ... Release is not valid yet (invalid for another 44min 35s). Updates for this repository will not be applied. / var / lib / apt / listeleri / * şeyleri yaptıktan sonra bile gibi kötü şeyler söyleyerek beni rahatsız etmeye çalışıyor ...
Jürgen Weigert

Bu sadece bir ayna çoğaltma problemidir ve depolardaki paketlerin onaylanmasını veya imzalanmasını etkilememelidir. 1804 beta sürümünden yeni çıktığı için birçok ayna yakalamaya çalışıyor ve yansıtma servisi henüz tam olarak senkronize olmayan sunucuya yönlendirebilir.
dragon788

2

PUBLIC_KEY'yi anahtar sunucusundan alabilir ve apt-key'e ekleyebilirsiniz. Keyserver olduğunu varsayarsak, pgpkeys.mit.eduönce şunu yazmanız gerekir:

gpg --keyserver pgpkeys.mit.edu --recv-key KEY_IN_ERROR
gpg -a --export KEY_IN_ERROR | sudo apt-key add -

KEY_IN_ERROR anahtarını hata mesajınızdaki ile değiştirin, örneğin 5C808C2B65558117.

Ayrıca, imzasız bir havuz eklemek gerçekten ilginizi çekiyorsa, flag. sources.list'teki istediğiniz depo girişine ekleyebilirsiniz:

deb [allow-insecure=yes] http://www.deb-multimedia.org jessie main

Bireysel girişler için güvenlik ayarlarınızda ince ayar yapmak istiyorsanız bu gerçekten faydalıdır.

Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.