Wymuś aktualizację z niepodpisanego repozytorium

Korzystam z niepodpisanego repozytorium w Ubuntu 16.04 z Debian multimedia:

deb http://www.deb-multimedia.org jessie main

Aby zainstalować deb-multimedia-keyring, działam:

apt-get update && apt-get install deb-multimedia-keyring -y

Daje to błąd:

W: GPG error: http://www.deb-multimedia.org jessie InRelease: The following signatures couldn't be verified because the public key is not available: NO_PUBKEY 5C808C2B65558117
E: The repository 'http://www.deb-multimedia.org jessie InRelease' is not signed.
N: Updating from such a repository can't be done securely, and is therefore disabled by default.
N: See apt-secure(8) manpage for repository creation and user configuration details.

Możesz ominąć niektóre ważne zabezpieczenia , korzystając z następującej opcji:

--allow-unauthenticated

Ze stron podręcznika użytkownika dla apt-get:

--allow-unauthenticated
    Ignore if packages can't be authenticated and don't prompt about
    it. This can be useful while working with local repositories, but
    is a huge security risk if data authenticity isn't ensured in
    another way by the user itself. The usage of the Trusted option for
    sources.list(5) entries should usually be preferred over this
    global override. Configuration Item:
    APT::Get::AllowUnauthenticated.

Ale zachowaj ostrożność przy szerszym korzystaniu z tej opcji, wprowadzono zabezpieczenia chroniące komputer, a nie ograniczające swobodę ...

Możesz ustawić opcje w swoim sources.list(zlokalizowanym pod /etc/apt/sources.list):

deb [trusted=yes] http://www.deb-multimedia.org jessie main

Zaufana opcja wyłącza sprawdzanie GPG. Zobacz man 5 sources.listszczegóły.

Możesz edytować plik w terminalu za pomocą vima (lub cokolwiek wolisz) lub dowolnego edytora innego niż terminal, takiego jak gedit.

Innym ogólnym rozwiązaniem byłoby

sudo apt-key adv --keyserver pgp.mit.edu --recv-keys 5C808C2B65558117

Uwaga: nie testowałem rozwiązania z tym repozytorium, ale zrobiłem to z repozytorium Skype i działało dobrze.

Innym rozwiązaniem specyficznym dla twojego przypadku jest instalacja kluczy

wget http://www.deb-multimedia.org/pool/main/d/deb-multimedia-keyring/deb-multimedia-keyring_2012.05.05_all.deb -O deb-multimedia-keyring.deb
sudo dpkg -i multimedia-keyring_all.deb

Jak opisano w pełnym opisie tutaj

Jeśli próbujesz pobrać pakiet z repozytorium, w którym spakowano klucze i dołączyć je do repozytorium, i nie ma go gdzie indziej, pobranie i zainstalowanie pakietu kluczy / kluczy przy użyciu dpkg może być bardzo denerwujące i bardzo trudne. w łatwy do pisania i powtarzalny sposób.

Poniższy skrypt nie jest zalecany, jeśli możesz zainstalować klucze z serwera kluczy (jak to zalecono w innej odpowiedzi, używając apt-key adv) lub jeśli możesz pobrać je z zaufanego źródła przez https i zainstalować za pomocą apt-key (np. wget https://trusted.key.site/my-trusted-key.gpg | sudo apt-key add -), Ale jeśli nie „ Nie masz ŻADNEGO innego sposobu, możesz tego użyć.

echo "deb http://your.repo.domain/repository/ $(lsb_release -c -s) universe" | sudo tee /etc/apt/sources.list.d/your-repo-name.list

sudo apt -o Acquire::AllowInsecureRepositories=true \
-o Acquire::AllowDowngradeToInsecureRepositories=true \
update

## if the 'apt update' above fails it is likely due to previously
## having the GPG key and repository on the system, you can clean
## out the old lists with `sudo rm /var/lib/apt/lists/your.repo.domain*`

apt-get -o APT::Get::AllowUnauthenticated=true install repo-keyring-pkgname

## If you ever run `sudo apt-key del your-repos-keyID`
## you may have to `sudo apt remove --purge repo-keyring-pkgname`
## Update should run without the GPG warnings now that the key is installed

apt-get update
apt-get install somepkg-from-repo

Złożyłem to razem, ponieważ robi to i3 w repozytorium sur5r, ale potem dowiedziałem się, że ich klucze znajdują się na liście keyserver.ubuntu.com, więc mogę po prostu sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys E3CA1A89941C42E6uniknąć wszelkich dodatkowych problemów związanych z pakietem.

Możesz pobrać PUBLIC_KEY z serwera kluczy i dodać go do apt-key. Zakładając, że kluczowym serwerem jest pgpkeys.mit.edu, najpierw musisz wpisać:

gpg --keyserver pgpkeys.mit.edu --recv-key KEY_IN_ERROR
gpg -a --export KEY_IN_ERROR | sudo apt-key add -

Zamień klucz KEY_IN_ERROR na klucz w komunikacie o błędzie, tj. 5C808C2B65558117.

Ponadto, jeśli naprawdę chcesz dodać niepodpisane repozytorium, możesz dodać flagę do żądanego wpisu repozytorium w pliku sources.list w następujący sposób:

deb [allow-insecure=yes] http://www.deb-multimedia.org jessie main

Jest to bardzo przydatne, jeśli chcesz dostosować ustawienia zabezpieczeń dla poszczególnych wpisów.