Domanda Come faccio a ignorare / ignorare i controlli delle firme gpg di apt?


Tutti i server-chiave che visito stanno scadendo. Devo installare i pacchetti senza controllare le firme delle chiavi pubbliche. C'è un modo per aggirare tutti gli assegni di firma / ignorare tutti gli errori di firma o sciocco in modo che pensi che la firma sia passata?

Sono perfettamente consapevole che è pericoloso farlo


35
2017-11-01 10:11


origine


Normalmente si installa la chiave localmente nello stesso momento in cui si aggiunge un repository, quindi perché è necessario accedere ai key-server? - JanC


risposte:


Passa il --allow-unauthenticated opzione a apt-get come in:

sudo apt-get --allow-unauthenticated upgrade

Dalla pagina di manuale di apt-get:

--allow-non autenticato
      Ignora se i pacchetti non possono essere autenticati e non richiedere informazioni su di esso. Questo è utile per strumenti come pbuilder. Elemento di configurazione:       APT :: Get :: AllowUnauthenticated.

È possibile rendere permanente questa impostazione utilizzando il proprio file di configurazione in /etc/apt/apt.conf.d/ dir. Il nome del file può essere 99myown e può contenere questa linea:

APT::Get::AllowUnauthenticated "true";

In questo modo, non è necessario utilizzare l'opzione ogni volta che si desidera installare il software. Nota: non è consigliabile impostare questa opzione per impostazione predefinita, ignora i controlli delle firme che potrebbero consentire a un avversario di compromettere il computer.


55
2017-11-01 12:55



Per informazioni: questo lavoro con apt-get ma non con la pianura apt comando. - Tor Klingberg


Forse puoi provare a creare il file /etc/apt/apt.conf (verrà letto se lo crei) e inserire questo codice:

APT{Ignore {"gpg-pubkey"; }};

6
2017-11-01 10:47



Non funziona per me. Ma funziona quando ho aggiunto APT { Get { AllowUnauthenticated "1"; }; }; - php-coder


Se stai cercando di ottenere un pacchetto da un repository in cui hanno impacchettato le chiavi e le hai incluse nel repository e non altrove, può essere molto fastidioso scaricare e installare il pacchetto key / keyring usando dpkg, e molto difficile farlo in modo facilmente scrivibile e ripetibile.

Lo script seguente non è consigliato se è possibile installare le chiavi da un server delle chiavi o scaricarle da una fonte attendibile tramite https, ma se non si dispone di QUALSIASI altro modo, è possibile utilizzare questo.

echo "deb http://your.repo.domain/repository/ $(lsb_release -c -s) universe" | sudo tee /etc/apt/sources.list.d/your-repo-name.list

sudo apt -o Acquire::AllowInsecureRepositories=true \
-o Acquire::AllowDowngradeToInsecureRepositories=true \
update

## if the 'apt update' above fails it is likely due to previously
## having the GPG key and repository on the system, you can clean
## out the old lists with `sudo rm /var/lib/apt/lists/your.repo.domain*`

apt-get -o APT::Get::AllowUnauthenticated=true install repo-keyring-pkgname

## If you ever run `sudo apt-key del your-repos-keyID`
## you may have to `sudo apt remove --purge repo-keyring-pkgname`
## Update should run without the GPG warnings now that the key is installed

apt-get update
apt-get install somepkg-from-repo

Inizialmente l'ho messo insieme perché i3 nel loro repo sur5r lo fa, ma poi ho scoperto che le loro chiavi sono nella lista keyserver.ubuntu.com, quindi posso solo sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys E3CA1A89941C42E6 ed evitare tutti i fastidi aggiuntivi.


4
2017-09-01 20:07



Sono venuto qui a causa della questione i3 - sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys E3CA1A89941C42E6 risolto! Molte grazie! - Benedikt Köppel


Creare /etc/apt/apt.conf.d/99allow_unauth con questo contenuto:

APT { Get { AllowUnauthenticated "1"; }; };

Grazie a php-coder'S commento.


0
2017-08-08 14:42