Как обойти / удалить / отключить проверку подлинности ненадежного пакета

Question 1

Сначала изображение:

enter image description here

, затем я говорю: «Скажи, что !! .. Как… Что… ..».

В основном я ошеломлен. Как я могу отключить / обойти / удалить / взорвать опцию для ненадежных пакетов, не давая мне установить их. Я имею в виду, что это PPA для вина. Это на 99% официально ^^.

В любом случае, вопрос касается всех PPA, на которых есть недоверенный флаг.

Question 2

Это общая проблема для всех выпусков Ubuntu.

Выполнение из терминала

sudo apt-get update && sudo apt-get upgrade

, который должен выбросить неправильную сигнатуру:

enter image description here

Используйте номера после NO_PUBKEY для замены XXXXXXXXX в следующем

sudo apt-key adv --recv-key --keyserver keyserver.ubuntu.com XXXXXXXXX

Аналогичный вопрос:

Какой самый простой способ разрешения apt-сообщения об ошибках BADSIG GPG?

Question 3

Question 4

Вы можете попробовать удалить PPA и подпись, нажав на настройки в менеджере обновлений, а затем удалить соответствующие записи из закладки "другое программное обеспечение" и подпись из закладки аутентификации.

После этого перезагрузите список пакетов и включите ppa, добавив ppa:ubuntu-wine/ppa в качестве нового источника программного обеспечения в диалоге настроек, и менеджер обновлений автоматически загрузит подпись.

Question 5

Чтобы осветить вопрос, почему это возникает (а не как это исправить, как fossfreedom покрыл )

I означает, что это PPA для вина. Это похоже на 99% официальных

Но откуда вы знаете, что пакеты, которые вы загружаете, поступают с сервера, с которого, как вы думаете, они исходят, а не от кого-то, кто перехватывает или перенаправляет ваше соединение и дает вам неправильные файлы?

Диспетчер пакетов - это сообщая вам, что он не может доверять / аутентифицировать, что настоящий источник файлов, которые вы получаете.

Ошибки GPG говорят вам, что пакеты говорят вам, что пакеты могут быть получены от кого-то X (например, разработчика Wine team), однако он еще не знает, что вы доверяете человеку X. (Вещи по-прежнему работают, потому что об этом ничего не сказано, и поэтому нельзя считать, что человек X плохой).

Добавление ключа говорит о том, что вы доверяете этому человеку X (идентифицированному идентификатором ключа, например, 40976EAF437D05B5 предназначен для официальный архив ubuntu ). Обычно вы можете доверять тому, откуда он пришел (дает правильный идентификатор), и поскольку сервер ключей ubuntu используется для вещей Ubuntu и в основном имеет ключи для всех, у кого есть ppa, вы получаете правильный ключ (личность).

Community · Accepted Answer · 8 January 2014 в 04:18

Это общая проблема для всех выпусков Ubuntu.

Выполнение из терминала

sudo apt-get update && sudo apt-get upgrade

, который должен выбросить неправильную сигнатуру:

enter image description here

Используйте номера после NO_PUBKEY для замены XXXXXXXXX в следующем

sudo apt-key adv --recv-key --keyserver keyserver.ubuntu.com XXXXXXXXX

Аналогичный вопрос:

Какой самый простой способ разрешения apt-сообщения об ошибках BADSIG GPG?

papukaija · Answer 2 · 8 January 2014 в 04:18

Вы можете попробовать удалить PPA и подпись, нажав на настройки в менеджере обновлений, а затем удалить соответствующие записи из закладки "другое программное обеспечение" и подпись из закладки аутентификации.

После этого перезагрузите список пакетов и включите ppa, добавив ppa:ubuntu-wine/ppa в качестве нового источника программного обеспечения в диалоге настроек, и менеджер обновлений автоматически загрузит подпись.

Community · Answer 3 · 8 January 2014 в 04:18

Чтобы осветить вопрос, почему это возникает (а не как это исправить, как fossfreedom покрыл )

I означает, что это PPA для вина. Это похоже на 99% официальных

Но откуда вы знаете, что пакеты, которые вы загружаете, поступают с сервера, с которого, как вы думаете, они исходят, а не от кого-то, кто перехватывает или перенаправляет ваше соединение и дает вам неправильные файлы?

Диспетчер пакетов - это сообщая вам, что он не может доверять / аутентифицировать, что настоящий источник файлов, которые вы получаете.

Ошибки GPG говорят вам, что пакеты говорят вам, что пакеты могут быть получены от кого-то X (например, разработчика Wine team), однако он еще не знает, что вы доверяете человеку X. (Вещи по-прежнему работают, потому что об этом ничего не сказано, и поэтому нельзя считать, что человек X плохой).

Добавление ключа говорит о том, что вы доверяете этому человеку X (идентифицированному идентификатором ключа, например, 40976EAF437D05B5 предназначен для официальный архив ubuntu ). Обычно вы можете доверять тому, откуда он пришел (дает правильный идентификатор), и поскольку сервер ключей ubuntu используется для вещей Ubuntu и в основном имеет ключи для всех, у кого есть ppa, вы получаете правильный ключ (личность).

Как обойти / удалить / отключить проверку подлинности ненадежного пакета

3 ответа

Другие вопросы по тегам:

Похожие вопросы: