Как обойти / удалить / отключить проверку подлинности ненадежного пакета

10

Сначала изображение:

введите описание изображения здесь

тогда я говорю "Скажи, что !! .. Как ... Что .. ??".

В основном я ошеломлен. Как я могу отключить / обойти / удалить / взорвать параметр для ненадежных пакетов, не давая мне установить их. Я имею в виду, что это PPA для вина. Это как 99% официальных ^^.

В любом случае, вопрос касается всех PPA, в которых есть недоверенный флаг.

Луис Альварадо
источник

Ответы:

19

Это общая проблема для всех выпусков Ubuntu.

Запустить из терминала

sudo apt-get update && sudo apt-get upgrade

это должно выкинуть подпись, что неправильно:

введите описание изображения здесь

Используйте числа после NO_PUBKEY для замены XXXXXXXXX в следующих

sudo apt-key adv --recv-key --keyserver keyserver.ubuntu.com XXXXXXXXX

Подобный вопрос:

  1. Какой самый простой способ устранить ошибки apt-get BADSIG GPG?
свобода ископаемых
источник
+1, потому что это хороший умный способ сделать это. Для подобного вопроса от foss может быть, заголовок может быть случайным, поэтому, когда пользователь ищет что-то похожее, он находит это быстро?
Луис Альварадо
Можно ли это превратить в изящный grepили awkсценарий, чтобы сделать это автоматически?
нанофарад
4

Вы можете попытаться удалить PPA и подпись, щелкнув по настройкам в диспетчере обновлений, а затем удалите соответствующие записи на вкладке «другое программное обеспечение» и подпись на вкладке аутентификации.

После этого перезагрузите список пакетов и затем включите ppa, добавив ppa:ubuntu-wine/ppaновый источник программного обеспечения в диалог настроек, и менеджер обновлений автоматически загрузит подпись.

papukaija
источник
0

Чтобы раскрыть вопрос о том, почему это происходит (а не как это исправить, как уже говорилось о свободе ископаемых )

Я имею в виду, что это PPA для вина. Это как 99% официально

Но откуда вы знаете, что пакеты, которые вы загружаете, получены с сервера, с которого вы думаете, а не от того, кто перехватывает или перенаправляет ваше соединение и дает вам неправильные файлы?

Менеджер пакетов говорит вам, что он не может доверять / аутентифицировать реальный источник файлов, которые вы получаете.

Ошибки GPG говорят о том, что пакеты говорят вам, что пакетам можно доверять от какого-то человека X (например, команды разработчиков Wine), однако он еще не знает, что вы доверяете человеку X. (Материал все еще работает, потому что ему так и не сказали, и поэтому он не может предположить, что человек Х плохой).

Добавление ключа говорит о том, что вы доверяете этому человеку X (идентифицируется по идентификатору ключа, например, 40976EAF437D05B5 для официального архива Ubuntu ). Обычно вы можете доверять тому, откуда он пришел (дает правильный идентификатор), и, поскольку сервер ключей Ubuntu используется для вещей Ubuntu и в основном имеет ключи для каждого с ppa, вы получаете правильный ключ (идентификатор).

Portablejim
источник