Пропустить определенный пакет для обновления и продолжить для всех остальных [duplicate]
На этот вопрос уже есть ответ здесь:
Я пытаюсь обновить рабочий сервер после нескольких месяцев, возможно. Во время обновления кэша apt я получаю следующее сообщение.
sudo apt update
Hit:1 http://tw.archive.ubuntu.com/ubuntu xenial InRelease
Hit:2 http://tw.archive.ubuntu.com/ubuntu xenial-updates InRelease
Hit:3 http://tw.archive.ubuntu.com/ubuntu xenial-backports InRelease
Get:4 http://security.ubuntu.com/ubuntu xenial-security InRelease [102 kB]
Ign:5 http://download.owncloud.org/download/repositories/stable/Ubuntu_16.04 InRelease
Hit:6 http://download.owncloud.org/download/repositories/stable/Ubuntu_16.04 Release
Get:7 http://download.owncloud.org/download/repositories/stable/Ubuntu_16.04 Release.gpg [481 B]
Ign:7 http://download.owncloud.org/download/repositories/stable/Ubuntu_16.04 Release.gpg
Reading package lists... Done
N: Ignoring file '50unattended-upgrades.ucf-old' in directory '/etc/apt/apt.conf.d/' as it has an invalid filename extension
W: GPG error: http://download.owncloud.org/download/repositories/stable/Ubuntu_16.04 Release: The following signatures couldn't be verified because the public key is not available: NO_PUBKEY 47AE7F72479BC94B
E: The repository 'http://download.owncloud.org/download/repositories/stable/Ubuntu_16.04 Release' is not signed.
N: Updating from such a repository can't be done securely, and is therefore disabled by default.
N: See apt-secure(8) manpage for repository creation and user configuration details.
Я вижу, что один из пакетов из ownloud не может быть проверен. Я хочу пока пропустить обновление этого пакета и перейти к обновлению других.
Вопрос:
- Должен ли я просто использовать
sudo apt upgradeдля обновления всех остальных? - Как решить проблему с пакетом, открытый ключ которого не может быть проверен, в следующих случаях:
(i) Я доверяю пакету и хочу обновить его?
(ii) Я не хочу обновлять этот пакет никогда? (я буду решать эту проблему в будущем) . будущем) .
1 ответ
Хорошо, в первую очередь, особенно на рабочих серверах, у Вас должен быть только источник, перечисляет Вас, действительно нуждаются. Все остальное должно быть удалено. Затем каждый исходный список, который Вы имеете, должен обеспечить trusted пакеты и способ проверить, что это легко - каждый обеспеченный пакет подписывается тем, который обеспечивает его. Ваша система имеет ключи, которые могут проверить подпись пакета. Те ключи могут быть просмотрены с apt-key list. Вы испытываете недостаток в ключе http://download.owncloud.org/download/repositories/stable/Ubuntu_16.04. Я видел, что Owncloud ключ истек несколько месяцев назад, и они выпустили новый. Можно получить его от http://download.owncloud.org/download/repositories/stable/Ubuntu_16.04/Release.key. Загрузите его wget ... и импортируйте его с apt-key add <filename>. Выполненный apt-get update для обновления кэша.
Следующий - Вы спрашиваете, как замаскировать пакет от того, чтобы быть обновленным. Это может быть сделано с sudo apt-mark hold package_name. Надежда, которая помогает Вам.