J'utilise un référentiel non signé dans Ubuntu 16.04 de Debian multimedia:
deb http://www.deb-multimedia.org jessie main
Pour installer deb-multimedia-keyring
, je lance:
apt-get update && apt-get install deb-multimedia-keyring -y
Cela donne une erreur:
W: GPG error: http://www.deb-multimedia.org jessie InRelease: The following signatures couldn't be verified because the public key is not available: NO_PUBKEY 5C808C2B65558117
E: The repository 'http://www.deb-multimedia.org jessie InRelease' is not signed.
N: Updating from such a repository can't be done securely, and is therefore disabled by default.
N: See apt-secure(8) manpage for repository creation and user configuration details.
apt
repository
aptitude
Shan
la source
la source
Raspbian stretch
et je reçois même l'option queE: The repository 'http://ftp.de.debian.org/debian testing InRelease' is not signed.
je veux mettre à jour à partir de python 3.5. t 3.6.sudo apt-get update --allow-unauthenticated
[trusted=yes]
champ à sources.list a fonctionné. Merci pour votre diligence @ andrew.46 :)Vous pouvez définir des options dans votre
sources.list
(situé à/etc/apt/sources.list
):L'option de confiance est ce qui désactive la vérification de GPG. Voir
man 5 sources.list
pour plus de détails.Vous pouvez soit éditer le fichier dans le terminal avec vim (ou ce que vous préférez) ou n’importe quel éditeur non terminal comme gedit.
la source
sources.list
partir du terminal?/etc/apt/sources.list
. Vous pouvez soit l'éditer dans le terminal avec vim (ou ce que vous préférez) ou tout éditeur non-terminal comme gedit.Une autre solution générique serait
Remarque: je n'ai pas testé la solution avec ce référentiel mais je l'ai fait avec un référentiel Skype et cela a fonctionné correctement.
Une autre solution spécifique à votre cas consiste à installer les clés
Comme décrit dans la promenade complète ici
la source
Si vous essayez d'obtenir un package à partir d'un référentiel dans lequel les clés sont empaquetées et incluses dans le référentiel, il peut être très ennuyeux de télécharger et d'installer le package clé / trousseau à l'aide de dpkg, et très difficile à faire. d'une manière facilement scriptable et répétable.
Le script ci-dessous n'est pas recommandé si vous pouvez installer les clés à partir d'un serveur de clés (comme recommandé dans une autre réponse en utilisant
apt-key adv
) ou si vous pouvez les télécharger à partir d'une source approuvée via https et l'installer à l'aide d'apt-key (par exemplewget https://trusted.key.site/my-trusted-key.gpg | sudo apt-key add -
), mais si vous ne le faites pas. t avoir AUCUNE autre manière, vous pouvez utiliser cela.J’ai initialement mis cela en place parce que i3 dans leur repo sur5r le fait, mais j’ai découvert que leurs clés se trouvaient dans la liste keyserver.ubuntu.com, ce qui me permettait d’
sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys E3CA1A89941C42E6
éviter au maximum les tracas liés aux paquets.la source
... Release is not valid yet (invalid for another 44min 35s). Updates for this repository will not be applied.
Même après la lecture du / var / lib / apt / listes / * choses ...Vous pouvez obtenir PUBLIC_KEY à partir du serveur de clés et l'ajouter à apt-key. En supposant que le serveur de clés est
pgpkeys.mit.edu
, vous devez d'abord taper:Remplacez la clé KEY_IN_ERROR par celle de votre message d'erreur, à savoir 5C808C2B65558117.
De plus, si vous êtes vraiment intéressé par l'ajout d'un référentiel non signé, vous pouvez ajouter l'indicateur a dans l'entrée de référentiel souhaitée dans le fichier sources.list comme ceci:
Ceci est très utile si vous souhaitez affiner vos paramètres de sécurité pour des entrées individuelles.
la source