अहस्ताक्षरित भंडार से बल अद्यतन


63

मैं डेबियन मल्टीमीडिया से Ubuntu 16.04 में एक अहस्ताक्षरित रेपो का उपयोग कर रहा हूं:

deb http://www.deb-multimedia.org jessie main

स्थापित करने के लिए deb-multimedia-keyring, मैं भाग रहा हूं:

apt-get update && apt-get install deb-multimedia-keyring -y

यह एक त्रुटि देता है:

W: GPG error: http://www.deb-multimedia.org jessie InRelease: The following signatures couldn't be verified because the public key is not available: NO_PUBKEY 5C808C2B65558117
E: The repository 'http://www.deb-multimedia.org jessie InRelease' is not signed.
N: Updating from such a repository can't be done securely, and is therefore disabled by default.
N: See apt-secure(8) manpage for repository creation and user configuration details.

जवाबों:


40

आप निम्न विकल्प का उपयोग करके कुछ महत्वपूर्ण सुरक्षा उपायों को बायपास कर सकते हैं :

--allow-unauthenticated

Apt-get के लिए मैन पेज से:

--allow-unauthenticated
    Ignore if packages can't be authenticated and don't prompt about
    it. This can be useful while working with local repositories, but
    is a huge security risk if data authenticity isn't ensured in
    another way by the user itself. The usage of the Trusted option for
    sources.list(5) entries should usually be preferred over this
    global override. Configuration Item:
    APT::Get::AllowUnauthenticated.

लेकिन अधिक व्यापक रूप से इस विकल्प का उपयोग के बारे में थोड़ा सावधान रहना, सुरक्षा उपायों के लिए अपने स्थान पर हैं की रक्षा के लिए अपने कंप्यूटर नहीं सीमित कर अपनी स्वतंत्रता ...


1
मैं Raspbian stretchउस विकल्प के साथ उपयोग करता हूं और प्राप्त करता E: The repository 'http://ftp.de.debian.org/debian testing InRelease' is not signed.हूं जिसे मैं अजगर 3.5 से अपग्रेड करना चाहता हूं। टी 3.6।
टिमो

2
मुझे बताया कि "इस विकल्प को अन्य विकल्पों के साथ एक साथ व्याख्या नहीं की जा सकती" जब निष्पादित किया जाता हैsudo apt-get update --allow-unauthenticated
ज़ेरुस

26
नोट: यह अब जुलाई 2018 तक उबंटू 18.04 में काम करने लगता है।
जे टेलर

@JayTaylor: मैंने अभी 18.04 के लिए एक ताज़ा वर्चुअल मशीन खोली है और यहाँ कमांड पूरी तरह से ठीक है। यहाँ Pastebin: pastebin.com/ygLTnP1C
andrew.46

2
दिलचस्प; संभवत: मशीन पर कुछ अलग हो सकता है जो मैंने अपने द्वारा देखी गई त्रुटियों के पीछे से कोशिश की थी। किसी भी स्थिति में, [trusted=yes]फ़ील्ड को source.list में जोड़ने से काम हुआ। आपके परिश्रम के लिए धन्यवाद @ andrew.46 :)
जे टेलर

61

आप अपने sources.list(यहां स्थित /etc/apt/sources.list) में विकल्प सेट कर सकते हैं :

deb [trusted=yes] http://www.deb-multimedia.org jessie main

विश्वसनीय विकल्प वह है जो GPG चेक को बंद करता है। man 5 sources.listविवरण के लिए देखें।

आप या तो फ़ाइल को टर्मिनल के भीतर संपादित कर सकते हैं vim के साथ (या जो भी आप चाहें) या किसी भी गैर-टर्मिनल संपादक जैसे gedit।


हम sources.listटर्मिनल से कैसे पहुंच सकते हैं ?
फ़ूजी

1
में स्थित है /etc/apt/sources.list। आप इसे या तो vim के साथ टर्मिनल के भीतर संपादित कर सकते हैं (या जो भी आप चाहें) या किसी भी गैर-टर्मिनल संपादक जैसे gedit।
प्रथु बैरोनिया

8

एक और सामान्य समाधान होगा

sudo apt-key adv --keyserver pgp.mit.edu --recv-keys 5C808C2B65558117

नोट: मैंने इस रिपॉजिटरी के साथ समाधान का परीक्षण नहीं किया, लेकिन मैंने इसे स्काइप रिपॉजिटरी के साथ किया और यह ठीक काम किया।

आपके मामले के लिए एक और समाधान कुंजी स्थापित करना है

wget http://www.deb-multimedia.org/pool/main/d/deb-multimedia-keyring/deb-multimedia-keyring_2012.05.05_all.deb -O deb-multimedia-keyring.deb
sudo dpkg -i multimedia-keyring_all.deb

के माध्यम से पूर्ण की पैदल दूरी में वर्णित है यहाँ


3

यदि आप एक रिपॉजिटरी से एक पैकेज प्राप्त करने की कोशिश कर रहे हैं, जहां उन्होंने कुंजियों को पैक किया है और उन्हें रिपॉजिटरी के भीतर शामिल किया है और कोई और नहीं, तो यह dpkg का उपयोग करके कुंजी / कीरिंग पैकेज को डाउनलोड करने और स्थापित करने के लिए बहुत कष्टप्रद हो सकता है, और ऐसा करना बहुत मुश्किल है। आसानी से पटकथा और दोहराने योग्य तरीके से।

नीचे दी गई स्क्रिप्ट की अनुशंसा नहीं की जाती है, यदि आप एक कीसेर से कुंजियों को स्थापित कर सकते हैं (जैसा कि किसी अन्य उत्तर में अनुशंसित है apt-key adv) या यदि आप उन्हें किसी विश्वसनीय स्रोत से https के माध्यम से डाउनलोड कर सकते हैं और apt-key (जैसे wget https://trusted.key.site/my-trusted-key.gpg | sudo apt-key add -) का उपयोग करके स्थापित कर सकते हैं , लेकिन यदि आप डॉन ' टी के पास कोई अन्य तरीका है, आप इसका उपयोग कर सकते हैं।

echo "deb http://your.repo.domain/repository/ $(lsb_release -c -s) universe" | sudo tee /etc/apt/sources.list.d/your-repo-name.list

sudo apt -o Acquire::AllowInsecureRepositories=true \
-o Acquire::AllowDowngradeToInsecureRepositories=true \
update

## if the 'apt update' above fails it is likely due to previously
## having the GPG key and repository on the system, you can clean
## out the old lists with `sudo rm /var/lib/apt/lists/your.repo.domain*`

apt-get -o APT::Get::AllowUnauthenticated=true install repo-keyring-pkgname

## If you ever run `sudo apt-key del your-repos-keyID`
## you may have to `sudo apt remove --purge repo-keyring-pkgname`
## Update should run without the GPG warnings now that the key is installed

apt-get update
apt-get install somepkg-from-repo

मैंने मूल रूप से इसे एक साथ रखा क्योंकि i3 उनके sur5r रेपो में ऐसा करता है, लेकिन फिर मुझे पता चला कि उनकी चाबियाँ keyserver.ubuntu.com सूची में हैं, इसलिए मैं सिर्फ sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys E3CA1A89941C42E6और सभी अतिरिक्त पैकेज बाधाओं से बच सकती हूं ।


उबुन्टु 18.04 के साथ सामना करने पर यह उत्तर अधूरा लगता है। यह मुझे गंदी बातें कहकर नाराज करने की कोशिश करता है, जैसे ... Release is not valid yet (invalid for another 44min 35s). Updates for this repository will not be applied. rm-ing / the / var / lib / apt / सूचियों / * चीजों के बाद भी ...
Jürgen Weigert

यह केवल एक दर्पण प्रतिकृति समस्या है और रिपॉजिटरी में संकुल के प्रमाणीकरण या हस्ताक्षर को प्रभावित नहीं करना चाहिए। चूंकि 1804 बस बीटा से बाहर आ रहा है बहुत सारे दर्पण पकड़ने की कोशिश कर रहे हैं और मिररिंग सेवा आपको उस सर्वर पर इंगित कर सकती है जो अभी तक पूरी तरह से सिंक में नहीं है।
ड्रैगन 88

2

आप कुंजीपट से PUBLIC_KEY प्राप्त कर सकते हैं और इसे उपयुक्त कुंजी में जोड़ सकते हैं। कीसवर को मानते हुए pgpkeys.mit.edu, आपको पहले टाइप करना होगा:

gpg --keyserver pgpkeys.mit.edu --recv-key KEY_IN_ERROR
gpg -a --export KEY_IN_ERROR | sudo apt-key add -

अपनी त्रुटि संदेश में कुंजी KEY_IN_ERROR को 5C808C2B65558117 से बदलें।

इसके अलावा, यदि आप एक अहस्ताक्षरित भंडार को जोड़ने में वास्तव में रुचि रखते हैं, तो आप स्रोतों में वांछित रिपॉजिटरी प्रविष्टि में एक ध्वज जोड़ सकते हैं। इस तरह से:

deb [allow-insecure=yes] http://www.deb-multimedia.org jessie main

यह वास्तव में उपयोगी है यदि आप एक व्यक्तिगत प्रविष्टियों के लिए अपनी सुरक्षा सेटिंग्स को ठीक करना चाहते हैं।

हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.