Apt gpg imzalı kontrollerini nasıl atlayabilir / görmezden gelebilirim?


47

Ziyaret ettiğim tüm anahtar sunucular zaman aşımına uğradı. Açık anahtarların imzalarını kontrol etmeden paketleri kurmam gerekiyor. İmzaların geçtiğini düşünerek tüm imza kontrollerini atlamanın / tüm imza hatalarını görmezden gelmenin ya da aptallık yapmanın bir yolu var mı?

Bunu yapmanın tehlikeli olduğunu çok iyi biliyorum.


1
Normalde, anahtarı bir havuz eklediğiniz sırada yerel olarak yüklersiniz, peki neden anahtar sunuculara erişmeniz gerekiyor?
Ocak

Yanıtlar:


68

Geçiş --allow-unauthenticatedseçeneği apt-getolduğu gibi:

sudo apt-get --allow-unauthenticated upgrade

Bu tha kılavuz sayfasından apt-get:

--allow-unuthuthicicated
Paketlerin kimliği doğrulanamıyor ve istemezse yok say. Bu, inşaatçı gibi araçlar için kullanışlıdır. Yapılandırma Öğesi: APT :: Get :: AllowUnauthenticated.

Bu ayarı kalıcı olarak kendi config dosyanızı kullanarak yapabilirsiniz /etc/apt/apt.conf.d/. Dosya adı olabilir 99myownve bu satırı içerebilir:

APT::Get::AllowUnauthenticated "true";

Bu şekilde, yazılımı her yüklemek istediğinizde bu seçeneği kullanmanıza gerek yoktur. Not: Bu seçeneği varsayılan olarak ayarlamanızı önermiyorum, bir rakibin bilgisayarınızdan ödün vermesine izin verebilecek imza kontrollerini atlar.


4
Bilgi için: Bu apt-get, düz aptkomutla birlikte çalışır.
Tor Klingberg

2
Ubuntu 16.0 LTS. Bu işe yaramıyor / hiçbir şey üzerinde sıfır etkisi yok
wvxvw

7

Anahtarları paketledikleri ve depoya dahil ettikleri bir depodan bir paket almayı deniyorsanız ve başka hiçbir yere koymuyorsanız, dpkg kullanarak anahtar / anahtarlık paketini indirmek ve kurmak çok can sıkıcı olabilir ve bunu yapmak çok zor olabilir. Kolayca yazılabilir ve tekrarlanabilir bir şekilde.

Anahtarları bir anahtar sunucusundan yükleyebilir veya https aracılığıyla güvenilir bir kaynaktan indirebilirsiniz, ancak başka bir yönteminiz yoksa, bunu kullanabilirsiniz.

echo "deb http://your.repo.domain/repository/ $(lsb_release -c -s) universe" | sudo tee /etc/apt/sources.list.d/your-repo-name.list

sudo apt -o Acquire::AllowInsecureRepositories=true \
-o Acquire::AllowDowngradeToInsecureRepositories=true \
update

## if the 'apt update' above fails it is likely due to previously
## having the GPG key and repository on the system, you can clean
## out the old lists with `sudo rm /var/lib/apt/lists/your.repo.domain*`

apt-get -o APT::Get::AllowUnauthenticated=true install repo-keyring-pkgname

## If you ever run `sudo apt-key del your-repos-keyID`
## you may have to `sudo apt remove --purge repo-keyring-pkgname`
## Update should run without the GPG warnings now that the key is installed

apt-get update
apt-get install somepkg-from-repo

Aslında bunu bir araya koydum çünkü sur3r deposundaki i3 bunu yapıyor, ama sonra anahtarlarının keyserver.ubuntu.com listesinde olduğunu öğrendim sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys E3CA1A89941C42E6.


İ3 sorunu nedeniyle buraya geldi - sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys E3CA1A89941C42E6çözüldü! Çok teşekkürler!
Benedikt Köppel

6

Belki /etc/apt/apt.conf dosyasını oluşturmaya çalışabilirsiniz (eğer oluşturursanız okunacaktır) ve bu kodu ekleyin:

APT{Ignore {"gpg-pubkey"; }};

5
Bu benim için çalışmıyor. Ama ben eklediğimde çalışıyorAPT { Get { AllowUnauthenticated "1"; }; };
php-coder

ubuntu 16.0 LTS: apt-get'in ne yaptığı üzerinde hiçbir etkisi yoktur.
wvxvw

1

/etc/apt/apt.conf.d/99allow_unauthBu içerikle oluştur :

APT { Get { AllowUnauthenticated "1"; }; };

Php-coder 'ın yorumuna teşekkürler .


0

Eski bir debian sunucusuyla aynı problemi yaşadım. Bir etkinlik yapamadım

apt-get update

Bu bana aşağıdaki hatayı verdi:

E: Release file expired, ignoring http://archive.debian.org/debian/dists/squeeze-lts/Release (invalid since 1183d 0h 2min 51s)

Sonunda çözüm bu eklemek oldu:

Acquire::Check-Valid-Until false;

/etc/apt/apt.conf (mevcut değilse oluşturun). Bundan sonra hata basit bir uyarı oldu.

Sanırım ubuntu'da da işe yarayabilir.

Lütfen tamamen güvenli olmadığını unutmayın.


Bu güvensiz ise, o zaman ben hiç göndermemenizi öneririm.
Yufenyuy Veyeh Dider

Bunu yapmanın güvenli yolu, dağıtımı yükseltmektir. Bazı karmaşık müşteri vakalarında, yükseltme yapmanıza imkân yok. Ve tüm soru bu feragatname ile başladığından: “Bunu yapmanın tehlikeli olduğunun farkındayım” diyerek katkımın uygun olduğunu düşündüm. Değilse, kaldırabilirim.
Gnusam
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.