Вопросы Теги

Должен ли я устанавливать неподписанные пакеты?

Вчера, когда я пытался обновлять пакеты, я получил сообщение с вопросом, хочу ли я установить неподписанный пакет.

Сегодня я обновил все пакеты без сообщения.

Итак, что такое неподписанные пакеты, и я должен их установить?

Я сделал sudo apt-get update, чтобы обновить списки пакетов, и я все еще получаю ошибку. Я не использую никаких PPA
4
задан 14 July 2011 в 18:46

24 ответа

Вы не должны доверять неподписанным пакетам. С точки зрения безопасности подписанный пакет означает, что человек, который его использовал, использовал ключ PGP, принадлежащий им, чтобы сказать: «Я создал этот пакет, и я проверяю его подлинность!» Unsigned пакеты рискованны, потому что вы не знаете, кто разработчик (в то время как вы делаете с подписанными пакетами).

Другая проблема с обновлением заключается в том, что если вы используете PPA, он может читать пакеты как unsigned if ключи PGP, которые первоначально подписали их, не загружаются, и в этом случае вы должны убедиться, что можете подключиться к серверам ключей и убедиться, что подписчик пакета имеет ключ в серверах ключей Ubuntu.

5
ответ дан 25 May 2018 в 19:50
  • 1
    Это то, что я думал, когда я не нажал. Я не включил репозиторий PPA, и это заставило меня задаться вопросом, почему я получил сообщение. – BЈовић 14 July 2011 в 11:40

Вы не должны доверять неподписанным пакетам. С точки зрения безопасности подписанный пакет означает, что человек, который его использовал, использовал ключ PGP, принадлежащий им, чтобы сказать: «Я создал этот пакет, и я проверяю его подлинность!» Unsigned пакеты рискованны, потому что вы не знаете, кто разработчик (в то время как вы делаете с подписанными пакетами).

Другая проблема с обновлением заключается в том, что если вы используете PPA, он может читать пакеты как unsigned if ключи PGP, которые первоначально подписали их, не загружаются, и в этом случае вы должны убедиться, что можете подключиться к серверам ключей и убедиться, что подписчик пакета имеет ключ в серверах ключей Ubuntu.

5
ответ дан 25 July 2018 в 21:35

Вы не должны доверять неподписанным пакетам. С точки зрения безопасности подписанный пакет означает, что человек, который его использовал, использовал ключ PGP, принадлежащий им, чтобы сказать: «Я создал этот пакет, и я проверяю его подлинность!» Unsigned пакеты рискованны, потому что вы не знаете, кто разработчик (в то время как вы делаете с подписанными пакетами).

Другая проблема с обновлением заключается в том, что если вы используете PPA, он может читать пакеты как unsigned if ключи PGP, которые первоначально подписали их, не загружаются, и в этом случае вы должны убедиться, что можете подключиться к серверам ключей и убедиться, что подписчик пакета имеет ключ в серверах ключей Ubuntu.

5
ответ дан 2 August 2018 в 03:12

Вы не должны доверять неподписанным пакетам. С точки зрения безопасности подписанный пакет означает, что человек, который его использовал, использовал ключ PGP, принадлежащий им, чтобы сказать: «Я создал этот пакет, и я проверяю его подлинность!» Unsigned пакеты рискованны, потому что вы не знаете, кто разработчик (в то время как вы делаете с подписанными пакетами).

Другая проблема с обновлением заключается в том, что если вы используете PPA, он может читать пакеты как unsigned if ключи PGP, которые первоначально подписали их, не загружаются, и в этом случае вы должны убедиться, что можете подключиться к серверам ключей и убедиться, что подписчик пакета имеет ключ в серверах ключей Ubuntu.

5
ответ дан 4 August 2018 в 19:06

Вы не должны доверять неподписанным пакетам. С точки зрения безопасности подписанный пакет означает, что человек, который его использовал, использовал ключ PGP, принадлежащий им, чтобы сказать: «Я создал этот пакет, и я проверяю его подлинность!» Unsigned пакеты рискованны, потому что вы не знаете, кто разработчик (в то время как вы делаете с подписанными пакетами).

Другая проблема с обновлением заключается в том, что если вы используете PPA, он может читать пакеты как unsigned if ключи PGP, которые первоначально подписали их, не загружаются, и в этом случае вы должны убедиться, что можете подключиться к серверам ключей и убедиться, что подписчик пакета имеет ключ в серверах ключей Ubuntu.

5
ответ дан 6 August 2018 в 03:24

Вы не должны доверять неподписанным пакетам. С точки зрения безопасности подписанный пакет означает, что человек, который его использовал, использовал ключ PGP, принадлежащий им, чтобы сказать: «Я создал этот пакет, и я проверяю его подлинность!» Unsigned пакеты рискованны, потому что вы не знаете, кто разработчик (в то время как вы делаете с подписанными пакетами).

Другая проблема с обновлением заключается в том, что если вы используете PPA, он может читать пакеты как unsigned if ключи PGP, которые первоначально подписали их, не загружаются, и в этом случае вы должны убедиться, что можете подключиться к серверам ключей и убедиться, что подписчик пакета имеет ключ в серверах ключей Ubuntu.

5
ответ дан 7 August 2018 в 21:10

Если у вас нет PPA и вы используете конфигурацию запаса, и вы получаете неподписанные пакеты, это может быть признаком того, что зеркало, из которого вы вытаскиваете, неправильно настроено или находится в середине обновления или что-то в этом роде. [!d0 ]

Если вы слишком часто видите эту ошибку, подумайте о переключении на другое зеркало Ubuntu:

Как мне изменить, с какого зеркала я получаю обновления и программное обеспечение?
2
ответ дан 25 May 2018 в 19:50

Часто вы можете исправить ошибки о том, что пакеты не могут быть аутентифицированы, запустив sudo apt-get update, чтобы перепроверить списки пакетов и повторно загрузить подписи. Если вы получаете ошибки об аутентификации, не ленитесь и просто установите пакеты. Вместо этого выясните, почему пакеты не могут быть аутентифицированы и сначала исправить эту проблему. Таким образом, злой человек не сможет обмануть вас в установке его, возможно, руткированного вместо реальной вещи.

1
ответ дан 25 May 2018 в 19:50
  • 1
    Это то, что я также пробовал, но пакет по-прежнему был неподписанным. – BЈовић 14 July 2011 в 11:36

В следующий раз вы должны добавить ключи хранилища при добавлении одного

нормального добавления PPA с add-apt-repository, это должно сделать это

example

[d3 ] sudo add-apt-repository ppa: mozillateam / firefox-stable

добавляет ppa и ключ

0
ответ дан 25 May 2018 в 19:50
  • 1
    Я стараюсь, чтобы моя система была как можно более стабильной, поэтому я не могу использовать бета-репозитории. – BЈовић 14 July 2011 в 11:35

Часто вы можете исправить ошибки о том, что пакеты не могут быть аутентифицированы, запустив sudo apt-get update, чтобы перепроверить списки пакетов и повторно загрузить подписи. Если вы получаете ошибки об аутентификации, не ленитесь и просто установите пакеты. Вместо этого выясните, почему пакеты не могут быть аутентифицированы и сначала исправить эту проблему. Таким образом, злой человек не сможет обмануть вас в установке его, возможно, руткированного вместо реальной вещи.

1
ответ дан 25 July 2018 в 21:35
  • 1
    Это то, что я также пробовал, но пакет по-прежнему был неподписанным. – BЈовић 14 July 2011 в 11:36

Если у вас нет PPA и вы используете конфигурацию запаса, и вы получаете неподписанные пакеты, это может быть признаком того, что зеркало, из которого вы вытаскиваете, неправильно настроено или находится в середине обновления или что-то в этом роде.

Если вы слишком часто видите эту ошибку, подумайте о переключении на другое зеркало Ubuntu:

Как мне изменить, с какого зеркала я получаю обновления и программное обеспечение?
2
ответ дан 25 July 2018 в 21:35

В следующий раз вы должны добавить ключи хранилища при добавлении одного

нормального добавления PPA с add-apt-repository, это должно сделать это

example

sudo add-apt-repository ppa: mozillateam / firefox-stable

добавляет ppa и ключ

0
ответ дан 25 July 2018 в 21:35
  • 1
    Я стараюсь, чтобы моя система была как можно более стабильной, поэтому я не могу использовать бета-репозитории. – BЈовић 14 July 2011 в 11:35

Часто вы можете исправить ошибки о том, что пакеты не могут быть аутентифицированы, запустив sudo apt-get update, чтобы перепроверить списки пакетов и повторно загрузить подписи. Если вы получаете ошибки об аутентификации, не ленитесь и просто установите пакеты. Вместо этого выясните, почему пакеты не могут быть аутентифицированы и сначала исправить эту проблему. Таким образом, злой человек не сможет обмануть вас в установке его, возможно, руткированного вместо реальной вещи.

1
ответ дан 2 August 2018 в 03:12
  • 1
    Это то, что я также пробовал, но пакет по-прежнему был неподписанным. – BЈовић 14 July 2011 в 11:36

Если у вас нет PPA и вы используете конфигурацию запаса, и вы получаете неподписанные пакеты, это может быть признаком того, что зеркало, из которого вы вытаскиваете, неправильно настроено или находится в середине обновления или что-то в этом роде.

Если вы слишком часто видите эту ошибку, подумайте о переключении на другое зеркало Ubuntu:

Как мне изменить, с какого зеркала я получаю обновления и программное обеспечение?
2
ответ дан 2 August 2018 в 03:12

В следующий раз вы должны добавить ключи хранилища при добавлении одного

нормального добавления PPA с add-apt-repository, это должно сделать это

example

sudo add-apt-repository ppa: mozillateam / firefox-stable

добавляет ppa и ключ

0
ответ дан 2 August 2018 в 03:12
  • 1
    Я стараюсь, чтобы моя система была как можно более стабильной, поэтому я не могу использовать бета-репозитории. – BЈовић 14 July 2011 в 11:35

Часто вы можете исправить ошибки о том, что пакеты не могут быть аутентифицированы, запустив sudo apt-get update, чтобы перепроверить списки пакетов и повторно загрузить подписи. Если вы получаете ошибки об аутентификации, не ленитесь и просто установите пакеты. Вместо этого выясните, почему пакеты не могут быть аутентифицированы и сначала исправить эту проблему. Таким образом, злой человек не сможет обмануть вас в установке его, возможно, руткированного вместо реальной вещи.

1
ответ дан 4 August 2018 в 19:06
  • 1
    Это то, что я также пробовал, но пакет по-прежнему был неподписанным. – BЈовић 14 July 2011 в 11:36

Если у вас нет PPA и вы используете конфигурацию запаса, и вы получаете неподписанные пакеты, это может быть признаком того, что зеркало, из которого вы вытаскиваете, неправильно настроено или находится в середине обновления или что-то в этом роде.

Если вы слишком часто видите эту ошибку, подумайте о переключении на другое зеркало Ubuntu:

Как мне изменить, с какого зеркала я получаю обновления и программное обеспечение?
2
ответ дан 4 August 2018 в 19:06

В следующий раз вы должны добавить ключи хранилища при добавлении одного

нормального добавления PPA с add-apt-repository, это должно сделать это

example

sudo add-apt-repository ppa: mozillateam / firefox-stable

добавляет ppa и ключ

0
ответ дан 4 August 2018 в 19:06
  • 1
    Я стараюсь, чтобы моя система была как можно более стабильной, поэтому я не могу использовать бета-репозитории. – BЈовић 14 July 2011 в 11:35

Часто вы можете исправить ошибки о том, что пакеты не могут быть аутентифицированы, запустив sudo apt-get update, чтобы перепроверить списки пакетов и повторно загрузить подписи. Если вы получаете ошибки об аутентификации, не ленитесь и просто установите пакеты. Вместо этого выясните, почему пакеты не могут быть аутентифицированы и сначала исправить эту проблему. Таким образом, злой человек не сможет обмануть вас в установке его, возможно, руткированного вместо реальной вещи.

1
ответ дан 6 August 2018 в 03:24
  • 1
    Это то, что я также пробовал, но пакет по-прежнему был неподписанным. – BЈовић 14 July 2011 в 11:36

Если у вас нет PPA и вы используете конфигурацию запаса, и вы получаете неподписанные пакеты, это может быть признаком того, что зеркало, из которого вы вытаскиваете, неправильно настроено или находится в середине обновления или что-то в этом роде.

Если вы слишком часто видите эту ошибку, подумайте о переключении на другое зеркало Ubuntu:

Как мне изменить, с какого зеркала я получаю обновления и программное обеспечение?
2
ответ дан 6 August 2018 в 03:24

В следующий раз вы должны добавить ключи хранилища при добавлении одного

нормального добавления PPA с add-apt-repository, это должно сделать это

example

sudo add-apt-repository ppa: mozillateam / firefox-stable

добавляет ppa и ключ

0
ответ дан 6 August 2018 в 03:24
  • 1
    Я стараюсь, чтобы моя система была как можно более стабильной, поэтому я не могу использовать бета-репозитории. – BЈовић 14 July 2011 в 11:35

Часто вы можете исправить ошибки о том, что пакеты не могут быть аутентифицированы, запустив sudo apt-get update, чтобы перепроверить списки пакетов и повторно загрузить подписи. Если вы получаете ошибки об аутентификации, не ленитесь и просто установите пакеты. Вместо этого выясните, почему пакеты не могут быть аутентифицированы и сначала исправить эту проблему. Таким образом, злой человек не сможет обмануть вас в установке его, возможно, руткированного вместо реальной вещи.

1
ответ дан 7 August 2018 в 21:10
  • 1
    Это то, что я также пробовал, но пакет по-прежнему был неподписанным. – BЈовић 14 July 2011 в 11:36

Если у вас нет PPA и вы используете конфигурацию запаса, и вы получаете неподписанные пакеты, это может быть признаком того, что зеркало, из которого вы вытаскиваете, неправильно настроено или находится в середине обновления или что-то в этом роде.

Если вы слишком часто видите эту ошибку, подумайте о переключении на другое зеркало Ubuntu:

Как мне изменить, с какого зеркала я получаю обновления и программное обеспечение?
2
ответ дан 7 August 2018 в 21:10

В следующий раз вы должны добавить ключи хранилища при добавлении одного

нормального добавления PPA с add-apt-repository, это должно сделать это

example

sudo add-apt-repository ppa: mozillateam / firefox-stable

добавляет ppa и ключ

0
ответ дан 7 August 2018 в 21:10
  • 1
    Я стараюсь, чтобы моя система была как можно более стабильной, поэтому я не могу использовать бета-репозитории. – BЈовић 14 July 2011 в 11:35

Другие вопросы по тегам:

Похожие вопросы: