apt-get Následující podpisy nemohly být ověřeny, protože veřejný klíč není k dispozici

hlasů
1

Vytvořil jsem vlastní Debian úložiště a mít tento problém.

Znám

  • --ignore-release-gpg

nebo

  • gpg --keyserver pgp.mit.edu --recv-keys xxxxxxxxx
  • gpg --armor --export xxxxxxxxx | apt-key add -

Dvě otázky:

  1. Proto apt-get nedováží tento veřejný klíč on-line úložiště automaticky?
  2. Proto nevidím tuto zprávu s dalšími úložišti?
Položena 23/04/2012 v 14:23
zdroj uživatelem
V jiných jazycích...                            


1 odpovědí

hlasů
1

Chcete-li odpovědět # 1: Jedná se o bezpečnostní mechanismus v jeho designu. APT není člověk a neví, co nebo kdo věřit. Pouze import klíče ve vaší klíčenku lidí , kterým důvěřujete . GPG ověření zabraňuje útokům typu man-in-the-middle o obsahu balíku a ověří neporušenost obalu, aby byl ve stejném stavu, v jakém byl po nahrání do archivu / úložiště. Tímto způsobem i administrátory na oficiálních zrcadel nejsou schopni manipulovat soubory, aniž byste si toho všimli. Viz také tuto otázku .

A # 2: Některé klíče jsou nainstalovány v době instalace. Hlavní klíče archivu Debianu a vývojářů jsou v balení debian-keyringa označeny jako důvěryhodný pro použití s apt.

Zpět ke svému cíli - udržet svůj vlastní Debian balíčky úložiště bez těchto chyb. Nejlepším řešením by bylo podepsat všechny balíčky v archivu a nechat uživatelům vašich úložišť nainstalovat veřejný klíč. To je, jak to funguje obvykle, viz například, jak VirtualBox.org zvládá.

Nějaký náhodný léčka: Nezapomeňte spustit apt-get update(nebo aptitude update) po přidání nové klíče.

Pokud používáte Ubuntu a budování svobodného software, zvažte použití PPA. Ubuntu PPA (osobní archiv balení) přijít s elegantní uživatelsky přívětivé skripty pro instalaci úložiště spolu s GPG klíčů používaných pro ověřování. ( apt-add-repository ppa:my-ppa/myarchive)

Některé webové stránky zmiňují, jak zakázat ověření pro APT nastavením APT::Get::AllowUnauthenticated yes;ve své konfiguraci. Já bych opravdu nedoporučoval dělat to, jak to ovlivní všechny archivy.

Odpovězeno 10/09/2012 v 15:19
zdroj uživatelem

Cookies help us deliver our services. By using our services, you agree to our use of cookies. Learn more