Обновление силы из неподписанного репозитория
Я использую неподписанный repo в Ubuntu 16.04 от мультимедиа Debian:
deb http://www.deb-multimedia.org jessie main
Устанавливать deb-multimedia-keyring, Я работаю:
apt-get update && apt-get install deb-multimedia-keyring -y
Это дает ошибку:
W: GPG error: http://www.deb-multimedia.org jessie InRelease: The following signatures couldn't be verified because the public key is not available: NO_PUBKEY 5C808C2B65558117
E: The repository 'http://www.deb-multimedia.org jessie InRelease' is not signed.
N: Updating from such a repository can't be done securely, and is therefore disabled by default.
N: See apt-secure(8) manpage for repository creation and user configuration details.
6 ответов
Вы можете обойти некоторые важные меры безопасности , используя следующую опцию:
--allow-unauthenticated
На страницах руководства для apt-get:
--allow-unauthenticated
Ignore if packages can't be authenticated and don't prompt about
it. This can be useful while working with local repositories, but
is a huge security risk if data authenticity isn't ensured in
another way by the user itself. The usage of the Trusted option for
sources.list(5) entries should usually be preferred over this
global override. Configuration Item:
APT::Get::AllowUnauthenticated.
Но будьте осторожны при использовании этот вариант шире, применяются меры предосторожности для защиты вашего компьютера, а не ограничения вашей свободы ...
Другое общее решение будет
sudo apt-key adv --keyserver pgp.mit.edu --recv-keys 5C808C2B65558117
Примечание: я не тестировал решение с этим репозиторием, но я сделал это с репозиторием Skype, и он работал нормально.
Другое решение, специфичное для вашего случая, - установка ключей
wget http://www.deb-multimedia.org/pool/main/d/deb-multimedia-keyring/deb-multimedia-keyring_2012.05.05_all.deb -O deb-multimedia-keyring.deb
sudo dpkg -i multimedia-keyring_all.deb
Как описано в полном обзоре Здесь
Если вы пытаетесь получить пакет из репозитория, в который были упакованы ключи, и включать их в репозиторий, а не где-либо еще, загрузка и установка пакета ключей / связки ключей с помощью dpkg может быть очень неприятной и очень сложной. чтобы сделать это легко воспроизводимым и повторяемым образом.
Приведенный ниже сценарий не рекомендуется, если вы можете установить ключи с сервера ключей (как рекомендовано в другом ответе с использованием apt-key adv ) или если вы можно загрузить их из надежного источника через https и установить с помощью ключа apt (например, wget https://trusted.key.site/my-trusted-key.gpg | sudo apt-key add - ), но если у вас нет НИКАКОГО другого способа, вы можете использовать это.
echo "deb http://your.repo.domain/repository/ $(lsb_release -c -s) universe" | sudo tee /etc/apt/sources.list.d/your-repo-name.list
sudo apt -o Acquire::AllowInsecureRepositories=true \
-o Acquire::AllowDowngradeToInsecureRepositories=true \
update
## if the 'apt update' above fails it is likely due to previously
## having the GPG key and repository on the system, you can clean
## out the old lists with `sudo rm /var/lib/apt/lists/your.repo.domain*`
apt-get -o APT::Get::AllowUnauthenticated=true install repo-keyring-pkgname
## If you ever run `sudo apt-key del your-repos-keyID`
## you may have to `sudo apt remove --purge repo-keyring-pkgname`
## Update should run without the GPG warnings now that the key is installed
apt-get update
apt-get install somepkg-from-repo
Я изначально собрал это вместе, потому что это делает i3 в их репозитории sur5r, но потом я обнаружил, что их ключи находятся в списке keyserver.ubuntu.com, так что я могу просто sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys E3CA1A89941C42E6 и избежать всех лишних проблем с пакетами. [11 76425]
Вы можете получить PUBLIC_KEY с сервера ключей и добавить его в apt-key. Предполагая, что сервером ключей является pgpkeys.mit.edu , вам сначала нужно ввести:
gpg --keyserver pgpkeys.mit.edu --recv-key KEY_IN_ERROR
gpg -a --export KEY_IN_ERROR | sudo apt-key add -
Замените ключ KEY_IN_ERROR на тот, который указан в вашем сообщении об ошибке, т.е. Если вы заинтересованы в добавлении неподписанного репозитория, вы можете добавить флаг a в нужную запись репозитория в sources.list следующим образом:
deb [allow-insecure=yes] http://www.deb-multimedia.org jessie main
Это действительно полезно, если вы хотите точно настроить параметры безопасности для отдельных записей.
Вы можете установить параметры в sources.list (находится по адресу /etc/apt/sources.list ):
deb [trusted=yes] http://www.deb-multimedia.org jessie main
Надежный параметр - это то, что отключает проверку GPG. Подробнее см. man 5 sources.list .
Вы можете редактировать файл в терминале с помощью vim (или как вам удобнее) или любого нетерминального редактора, такого как gedit.
Это вроде как поздно к столу, но я столкнулся с этим только вчера. После установки из .iso для 18.04 LTS, полученного с ubuntu.com, я столкнулся с этой проблемой, а также не были установлены ifconfig и другие сетевые инструменты. Wi-Fi не работал.
Это было на ноутбуке Lenovo X140e, с предустановленной Windows и выдаваемым тем, кто прошел компьютерный курс.
Я переустанавливал несколько раз без лучших результатов, возможно, из-за определения применяется безумие. Затем я поставил 16.04 LTS на флешку и установил ее. Пришлось повозиться с настройками BIOS для установки. Интересно, что сетевые приложения были установлены и Wi-Fi обнаружил соединения. Я получил то же сообщение (репозиторий без подписи и т. Д.) Сначала от Software Updater, но потом он сказал мне, что есть новый выпуск, и спросил меня, хочу ли я его.
Я попробовал, и теперь все работает в 18.04. Сделайте из этого что хочешь. Я хотел бы добавить, что ни один из других ответов на этой странице не работал. Вот почему я предлагаю это «решение».