Upłynął limit czasu wszystkich kluczowych serwerów, które odwiedzam. Muszę zainstalować pakiety bez sprawdzania podpisów kluczy publicznych. Czy istnieje sposób na ominięcie wszystkich kontroli podpisu / zignorowanie wszystkich błędów podpisu lub oszukiwanie, że podpis został przekazany?
47
Odpowiedzi:
Przekaż
--allow-unauthenticated
opcjęapt-get
jak w:Ze strony podręcznika
apt-get
:Możesz ustawić to ustawienie na stałe, używając własnego pliku konfiguracyjnego z
/etc/apt/apt.conf.d/
reż. Nazwa pliku może być99myown
i może zawierać następujący wiersz:W ten sposób nie musisz używać tej opcji za każdym razem, gdy chcesz zainstalować oprogramowanie. Uwaga: Nie zalecamy domyślnego ustawiania tej opcji, ponieważ pomija ona sprawdzanie podpisów, które może pozwolić przeciwnikowi na złamanie zabezpieczeń komputera.
źródło
apt-get
zwykłymapt
poleceniem, ale nie z nim .Jeśli próbujesz pobrać pakiet z repozytorium, w którym spakowano klucze i dołączyć je do repozytorium, i nie ma go gdzie indziej, pobranie i zainstalowanie pakietu kluczy / kluczy przy użyciu programu dpkg może być bardzo denerwujące i bardzo trudne. w łatwy do pisania i powtarzalny sposób.
Poniższy skrypt nie jest zalecany, jeśli możesz zainstalować klucze z serwera kluczy lub pobrać je z zaufanego źródła przez https, ale jeśli nie masz ŻADNEGO innego sposobu, możesz tego użyć.
Złożyłem to razem, ponieważ i3 w repozytorium sur5r to robi, ale potem dowiedziałem się, że ich klucze znajdują się na liście keyserver.ubuntu.com, więc mogę po prostu
sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys E3CA1A89941C42E6
uniknąć wszelkich dodatkowych problemów związanych z pakietem.źródło
sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys E3CA1A89941C42E6
rozwiązaliśmy go! Wielkie dzięki!Być może możesz spróbować utworzyć plik /etc/apt/apt.conf (zostanie on przeczytany, jeśli go utworzysz) i wstawić ten kod:
źródło
APT { Get { AllowUnauthenticated "1"; }; };
Utwórz za
/etc/apt/apt.conf.d/99allow_unauth
pomocą tej zawartości:Dzięki PHP-Koder „s komentarz .
źródło
Miałem ten sam problem ze starym serwerem Debian. Nie mogłem zrobić
apt-get update
co dało mi następujący błąd:
E: Release file expired, ignoring http://archive.debian.org/debian/dists/squeeze-lts/Release (invalid since 1183d 0h 2min 51s)
Wreszcie rozwiązaniem było dodanie tego:
Acquire::Check-Valid-Until false;
do /etc/apt/apt.conf (utwórz go, jeśli nie istnieje). Następnie błąd stał się prostym ostrzeżeniem.
Myślę, że to może działać również na Ubuntu.
Pamiętaj, że jest to całkowicie niebezpieczne.
źródło