Apt gpg imzalı kontrollerini nasıl atlayabilir / görmezden gelebilirim?

Ziyaret ettiğim tüm anahtar sunucular zaman aşımına uğradı. Açık anahtarların imzalarını kontrol etmeden paketleri kurmam gerekiyor. İmzaların geçtiğini düşünerek tüm imza kontrollerini atlamanın / tüm imza hatalarını görmezden gelmenin ya da aptallık yapmanın bir yolu var mı?

Bunu yapmanın tehlikeli olduğunu çok iyi biliyorum.

Geçiş --allow-unauthenticatedseçeneği apt-getolduğu gibi:

sudo apt-get --allow-unauthenticated upgrade

Bu tha kılavuz sayfasından apt-get:

--allow-unuthuthicicated
Paketlerin kimliği doğrulanamıyor ve istemezse yok say. Bu, inşaatçı gibi araçlar için kullanışlıdır. Yapılandırma Öğesi: APT :: Get :: AllowUnauthenticated.

Bu ayarı kalıcı olarak kendi config dosyanızı kullanarak yapabilirsiniz /etc/apt/apt.conf.d/. Dosya adı olabilir 99myownve bu satırı içerebilir:

APT::Get::AllowUnauthenticated "true";

Bu şekilde, yazılımı her yüklemek istediğinizde bu seçeneği kullanmanıza gerek yoktur. Not: Bu seçeneği varsayılan olarak ayarlamanızı önermiyorum, bir rakibin bilgisayarınızdan ödün vermesine izin verebilecek imza kontrollerini atlar.

Anahtarları paketledikleri ve depoya dahil ettikleri bir depodan bir paket almayı deniyorsanız ve başka hiçbir yere koymuyorsanız, dpkg kullanarak anahtar / anahtarlık paketini indirmek ve kurmak çok can sıkıcı olabilir ve bunu yapmak çok zor olabilir. Kolayca yazılabilir ve tekrarlanabilir bir şekilde.

Anahtarları bir anahtar sunucusundan yükleyebilir veya https aracılığıyla güvenilir bir kaynaktan indirebilirsiniz, ancak başka bir yönteminiz yoksa, bunu kullanabilirsiniz.

echo "deb http://your.repo.domain/repository/ $(lsb_release -c -s) universe" | sudo tee /etc/apt/sources.list.d/your-repo-name.list

sudo apt -o Acquire::AllowInsecureRepositories=true \
-o Acquire::AllowDowngradeToInsecureRepositories=true \
update

## if the 'apt update' above fails it is likely due to previously
## having the GPG key and repository on the system, you can clean
## out the old lists with `sudo rm /var/lib/apt/lists/your.repo.domain*`

apt-get -o APT::Get::AllowUnauthenticated=true install repo-keyring-pkgname

## If you ever run `sudo apt-key del your-repos-keyID`
## you may have to `sudo apt remove --purge repo-keyring-pkgname`
## Update should run without the GPG warnings now that the key is installed

apt-get update
apt-get install somepkg-from-repo

Aslında bunu bir araya koydum çünkü sur3r deposundaki i3 bunu yapıyor, ama sonra anahtarlarının keyserver.ubuntu.com listesinde olduğunu öğrendim sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys E3CA1A89941C42E6.

Belki /etc/apt/apt.conf dosyasını oluşturmaya çalışabilirsiniz (eğer oluşturursanız okunacaktır) ve bu kodu ekleyin:

APT{Ignore {"gpg-pubkey"; }};

/etc/apt/apt.conf.d/99allow_unauthBu içerikle oluştur :

APT { Get { AllowUnauthenticated "1"; }; };

Php-coder 'ın yorumuna teşekkürler .

Eski bir debian sunucusuyla aynı problemi yaşadım. Bir etkinlik yapamadım

apt-get update

Bu bana aşağıdaki hatayı verdi:

E: Release file expired, ignoring http://archive.debian.org/debian/dists/squeeze-lts/Release (invalid since 1183d 0h 2min 51s)

Sonunda çözüm bu eklemek oldu:

Acquire::Check-Valid-Until false;

/etc/apt/apt.conf (mevcut değilse oluşturun). Bundan sonra hata basit bir uyarı oldu.

Sanırım ubuntu'da da işe yarayabilir.

Lütfen tamamen güvenli olmadığını unutmayın.