Неаутентифицированные программные источники
Моя установка Lucid (10.04) недавно начала предупреждать меня, что обновленные пакеты не прошли проверку подлинности. Например, если я открою диспетчер обновлений и нажму кнопку «Установить обновления», он предупредит меня о том, что вы собираетесь установить программное обеспечение, которое не может быть аутентифицировано ! Это может позволить злоумышленнику повредить или взять под контроль вашу систему.
Я не помню, чтобы видел это раньше. Я думаю, похоже, у меня нет правильных ключей для проверки подписей.
Обновление с дополнительной информацией:
Я получаю предупреждение для всех пакетов, включая apt и linux-image.
Это то, что в моих /etc/apt/sources.list (без комментариев)
deb http://us.archive.ubuntu.com/ubuntu/ lucid main restricted
deb-src http://us.archive.ubuntu.com/ubuntu/ lucid main restricted
deb http://us.archive.ubuntu.com/ubuntu/ lucid-updates main restricted
deb-src http://us.archive.ubuntu.com/ubuntu/ lucid-updates main restricted
deb http://us.archive.ubuntu.com/ubuntu/ lucid universe
deb-src http://us.archive.ubuntu.com/ubuntu/ lucid universe
deb http://us.archive.ubuntu.com/ubuntu/ lucid-updates universe
deb-src http://us.archive.ubuntu.com/ubuntu/ lucid-updates universe
deb http://us.archive.ubuntu.com/ubuntu/ lucid multiverse
deb-src http://us.archive.ubuntu.com/ubuntu/ lucid multiverse
deb http://us.archive.ubuntu.com/ubuntu/ lucid-updates multiverse
deb-src http://us.archive.ubuntu.com/ubuntu/ lucid-updates multiverse
deb http://us.archive.ubuntu.com/ubuntu/ lucid-security main restricted
deb-src http://us.archive.ubuntu.com/ubuntu/ lucid-security main restricted
deb http://us.archive.ubuntu.com/ubuntu/ lucid-security universe
deb-src http://us.archive.ubuntu.com/ubuntu/ lucid-security universe
deb http://us.archive.ubuntu.com/ubuntu/ lucid-security multiverse
deb-src http://us.archive.ubuntu.com/ubuntu/ lucid-security multiverse
обновление 2:
Что бы это ни было, это было неправильно, это больше не ошибаюсь, поэтому я не смогу проверить какие-либо предлагаемые решения.
2 ответа
Скорее всего, вы добавили хранилище PPA и не добавили соответствующие ключи. Самый простой способ сделать это состоит в том, чтобы отключить все PPA и пройти каждый и бросить их в add-apt-repository. Это добавит его обратно к вашим источникам, но также
Так что если вы видите что-то вроде этого:
deb http://ppa.launchpad.net/f-spot/f-spot-ppa/ubuntu lucid main
Выполнить:
sudo add-apt-repository ppa:f-spot/f-spot-ppa
Я думаю, вы также можете бросить вся исходная строка, так что это тоже должно быть в силе:
sudo add-apt-repository deb http://ppa.launchpad.net/f-spot/f-spot-ppa/ubuntu lucid main
Промойте и повторите для всех ваших нестандартных программных источников.
Иногда, когда сетевое соединение прерывается apt-get update (или автоматическое ежедневное обновление списка пакетов), файл подписи не записывается, в результате чего apt кричит об отсутствии аутентификации. В большинстве ситуаций (при условии, что между вами и Интернетом нет неправильно настроенной прозрачной системы кэширования), простое sudo apt-get update решит проблему.