Comment contourner / supprimer / désactiver l'authentification de package non fiable

10

D'abord l'image:

entrez la description de l'image ici

puis moi en disant "Dis quoi !! .. Comment le..Que le .. ??".

En gros, je suis stupéfait. Comment puis-je désactiver / contourner / supprimer / exploser l'option pour les packages non approuvés ne me permettant pas de les installer. Je veux dire que c'est le PPA pour le vin. C'est comme 99% officiel ^^.

Quoi qu'il en soit, la question concerne tous les AAE qui ont le drapeau non approuvé en eux.

Luis Alvarado
la source

Réponses:

19

Il s'agit d'un problème générique pour toutes les versions d'Ubuntu.

Exécuter à partir d'un terminal

sudo apt-get update && sudo apt-get upgrade

qui devrait jeter la signature qui est fausse:

entrez la description de l'image ici

Utilisez les chiffres après NO_PUBKEY pour remplacer XXXXXXXXX dans les termes suivants

sudo apt-key adv --recv-key --keyserver keyserver.ubuntu.com XXXXXXXXX

Question similaire:

  1. Quel est le moyen le plus simple de résoudre les erreurs apt-get BADSIG GPG?
liberté de fossé
la source
+1 parce que c'est une belle façon intelligente de le faire. Pour la question similaire par foss peut-être le titre peut-il se hasarder alors quand un utilisateur recherche quelque chose de similaire, il le trouve rapidement?
Luis Alvarado
Cela peut-il être transformé en astucieux grepou en awkscript pour le faire automatiquement?
nanofarad
4

Vous pouvez essayer de supprimer le PPA et la signature en cliquant sur les paramètres dans le gestionnaire de mise à jour, puis supprimez les entrées appropriées de l'onglet "autre logiciel" et la signature de l'onglet d'authentification.

Après cela, rechargez la liste des packages, puis activez le ppa en ajoutant ppa:ubuntu-wine/ppaune nouvelle source logicielle dans la boîte de dialogue des paramètres et le gestionnaire de mise à jour téléchargera automatiquement la signature.

papukaija
la source
0

Pour couvrir la question de savoir pourquoi il apparaît (plutôt que de savoir comment le résoudre, comme l'a couvert fossfreedom )

Je veux dire que c'est le PPA pour le vin. C'est comme 99% officiel

Mais comment savez-vous que les packages que vous téléchargez proviennent du serveur dont vous pensez qu'ils proviennent et non de quelqu'un qui intercepte ou redirige votre connexion et vous donne les mauvais fichiers?

Le gestionnaire de paquets vous dit qu'il ne peut pas faire confiance / authentifier la vraie source des fichiers que vous obtenez.

Les erreurs GPG indiquent que les packages vous indiquent que les packages peuvent être approuvés pour provenir d'une personne X (comme l'équipe de développement de Wine), mais ils ne savent pas encore que vous faites confiance à la personne X. (Les choses fonctionnent toujours parce qu'elles ne sont pas dites dans les deux sens et ne peuvent donc pas supposer que la personne X est mauvaise).

L'ajout de la clé indique que vous faites confiance à cette personne X (identifiée par l'ID de la clé, par exemple 40976EAF437D05B5 est pour l'archive officielle ubuntu ). Normalement, vous pouvez faire confiance d'où il vient (donne l'id correct), et comme le serveur de clés ubuntu est utilisé pour les trucs ubuntu et a essentiellement les clés pour tout le monde avec un ppa, vous obtenez la bonne clé (identité).

Portablejim
la source