Korzystam z niepodpisanego repozytorium w Ubuntu 16.04 z Debian multimedia:
deb http://www.deb-multimedia.org jessie main
Aby zainstalować deb-multimedia-keyring
, działam:
apt-get update && apt-get install deb-multimedia-keyring -y
Daje to błąd:
W: GPG error: http://www.deb-multimedia.org jessie InRelease: The following signatures couldn't be verified because the public key is not available: NO_PUBKEY 5C808C2B65558117
E: The repository 'http://www.deb-multimedia.org jessie InRelease' is not signed.
N: Updating from such a repository can't be done securely, and is therefore disabled by default.
N: See apt-secure(8) manpage for repository creation and user configuration details.
apt
repository
aptitude
Shan
źródło
źródło
Raspbian stretch
i wyrównuję z opcją,E: The repository 'http://ftp.de.debian.org/debian testing InRelease' is not signed.
którą chcę uaktualnić z Pythona 3.5. t 3.6.sudo apt-get update --allow-unauthenticated
[trusted=yes]
pola do sources.list działało. Dzięki za staranność @ andrew.46 :)Możesz ustawić opcje w swoim
sources.list
(zlokalizowanym pod/etc/apt/sources.list
):Zaufana opcja wyłącza sprawdzanie GPG. Zobacz
man 5 sources.list
szczegóły.Możesz edytować plik w terminalu za pomocą vima (lub cokolwiek wolisz) lub dowolnego edytora innego niż terminal, takiego jak gedit.
źródło
sources.list
z terminala?/etc/apt/sources.list
. Możesz go edytować w terminalu za pomocą vima (lub cokolwiek wolisz) lub dowolnego edytora innego niż terminal, takiego jak gedit.Innym ogólnym rozwiązaniem byłoby
Uwaga: nie testowałem rozwiązania z tym repozytorium, ale zrobiłem to z repozytorium Skype i działało dobrze.
Innym rozwiązaniem specyficznym dla twojego przypadku jest instalacja kluczy
Jak opisano w pełnym opisie tutaj
źródło
Jeśli próbujesz pobrać pakiet z repozytorium, w którym spakowano klucze i dołączyć je do repozytorium, i nie ma go gdzie indziej, pobranie i zainstalowanie pakietu kluczy / kluczy przy użyciu dpkg może być bardzo denerwujące i bardzo trudne. w łatwy do pisania i powtarzalny sposób.
Poniższy skrypt nie jest zalecany, jeśli możesz zainstalować klucze z serwera kluczy (jak to zalecono w innej odpowiedzi, używając
apt-key adv
) lub jeśli możesz pobrać je z zaufanego źródła przez https i zainstalować za pomocą apt-key (np.wget https://trusted.key.site/my-trusted-key.gpg | sudo apt-key add -
), Ale jeśli nie „ Nie masz ŻADNEGO innego sposobu, możesz tego użyć.Złożyłem to razem, ponieważ robi to i3 w repozytorium sur5r, ale potem dowiedziałem się, że ich klucze znajdują się na liście keyserver.ubuntu.com, więc mogę po prostu
sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys E3CA1A89941C42E6
uniknąć wszelkich dodatkowych problemów związanych z pakietem.źródło
... Release is not valid yet (invalid for another 44min 35s). Updates for this repository will not be applied.
Nawet po napisaniu / var / lib / apt / list / * rzeczy ...Możesz pobrać PUBLIC_KEY z serwera kluczy i dodać go do apt-key. Zakładając, że kluczowym serwerem jest
pgpkeys.mit.edu
, najpierw musisz wpisać:Zamień klucz KEY_IN_ERROR na klucz w komunikacie o błędzie, tj. 5C808C2B65558117.
Ponadto, jeśli naprawdę chcesz dodać niepodpisane repozytorium, możesz dodać flagę do żądanego wpisu repozytorium w pliku sources.list w następujący sposób:
Jest to bardzo przydatne, jeśli chcesz dostosować ustawienia zabezpieczeń dla poszczególnych wpisów.
źródło