Tous les serveurs de clés que je visite sont arrivés à expiration. Je dois installer des paquets sans vérifier les signatures des clés publiques. Existe-t-il un moyen de contourner toutes les vérifications de signature / d'ignorer toutes les erreurs de signature ou de tromper aptes en leur faisant croire que la signature est passée?
47
Réponses:
Passer l'
--allow-unauthenticated
option àapt-get
comme dans:De la page de manuel de
apt-get
:Vous pouvez rendre ce paramètre permanent en utilisant votre propre fichier de configuration dans
/etc/apt/apt.conf.d/
dir. Le nom de fichier peut être99myown
et il peut contenir cette ligne:De cette manière, vous n'avez pas besoin d'utiliser cette option à chaque fois que vous souhaitez installer un logiciel. Remarque: je ne recommande pas de définir cette option par défaut, elle contourne les contrôles de signature qui pourraient permettre à un adversaire de compromettre votre ordinateur.
la source
apt-get
mais pas avec laapt
commande plain .Si vous essayez d'obtenir un package à partir d'un référentiel dans lequel les clés sont empaquetées et incluses dans le référentiel, vous pouvez télécharger et installer le package clé / trousseau à l'aide de dpkg, et il est très difficile de le faire. d'une manière facilement scriptable et répétable.
Le script ci-dessous n'est pas recommandé si vous pouvez installer les clés à partir d'un serveur de clés ou les télécharger à partir d'une source fiable via https, mais si vous n'avez pas d'autre moyen, vous pouvez l'utiliser.
J’ai initialement mis cela en place parce que i3 dans leur repo sur5r le fait, mais j’ai découvert par la suite que leurs clés se trouvaient dans la liste keyserver.ubuntu.com, ce qui me permettait d’
sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys E3CA1A89941C42E6
éviter tous les tracas liés aux paquets.la source
sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys E3CA1A89941C42E6
résolu! Merci beaucoup!Peut-être que vous pouvez essayer de créer le fichier /etc/apt/apt.conf (il sera lu si vous le créez) et insérer ce code:
la source
APT { Get { AllowUnauthenticated "1"; }; };
Créer
/etc/apt/apt.conf.d/99allow_unauth
avec ce contenu:Merci à php-codeur de commentaire .
la source
J'ai rencontré le même problème avec un ancien serveur Debian. Je ne pouvais même pas faire un
apt-get update
ce qui m'a donné l'erreur suivante:
E: Release file expired, ignoring http://archive.debian.org/debian/dists/squeeze-lts/Release (invalid since 1183d 0h 2min 51s)
Enfin, la solution consistait à ajouter ceci:
Acquire::Check-Valid-Until false;
dans /etc/apt/apt.conf (créez-le s'il n'existe pas). Après cela, l'erreur est devenue un simple avertissement.
Je suppose que cela pourrait fonctionner sur Ubuntu aussi.
S'il vous plaît noter que c'est totalement dangereux.
la source