서명되지 않은 저장소에서 강제 업데이트

데비안 멀티미디어의 Ubuntu 16.04에서 서명되지 않은 저장소를 사용하고 있습니다.

deb http://www.deb-multimedia.org jessie main

설치하려면 다음을 deb-multimedia-keyring실행 중입니다.

apt-get update && apt-get install deb-multimedia-keyring -y

오류가 발생합니다.

W: GPG error: http://www.deb-multimedia.org jessie InRelease: The following signatures couldn't be verified because the public key is not available: NO_PUBKEY 5C808C2B65558117
E: The repository 'http://www.deb-multimedia.org jessie InRelease' is not signed.
N: Updating from such a repository can't be done securely, and is therefore disabled by default.
N: See apt-secure(8) manpage for repository creation and user configuration details.

다음 옵션을 사용하여 몇 가지 중요한 보호 조치 를 무시할 수 있습니다 .

--allow-unauthenticated

apt-get 매뉴얼 페이지에서 :

--allow-unauthenticated
    Ignore if packages can't be authenticated and don't prompt about
    it. This can be useful while working with local repositories, but
    is a huge security risk if data authenticity isn't ensured in
    another way by the user itself. The usage of the Trusted option for
    sources.list(5) entries should usually be preferred over this
    global override. Configuration Item:
    APT::Get::AllowUnauthenticated.

그러나이 옵션을보다 광범위하게 사용하는 것에 대해 조심하십시오. 보호 장치는 컴퓨터 를 보호 하여 자유를 제한 하지 않습니다 ...

sources.list(에서 위치)에서 옵션을 설정할 수 있습니다 /etc/apt/sources.list.

deb [trusted=yes] http://www.deb-multimedia.org jessie main

신뢰할 수있는 옵션은 GPG 확인을 끄는 것입니다. 자세한 내용 man 5 sources.list을 참조하십시오.

터미널 내에서 vim (또는 원하는 것)을 사용하거나 gedit와 같은 터미널이 아닌 편집기를 사용하여 파일을 편집 할 수 있습니다.

또 다른 일반적인 해결책은

sudo apt-key adv --keyserver pgp.mit.edu --recv-keys 5C808C2B65558117

참고 :이 저장소로 솔루션을 테스트하지는 않았지만 Skype 저장소로 솔루션을 테스트했지만 정상적으로 작동했습니다.

귀하의 경우에 대한 또 다른 해결책은 키를 설치하는 것입니다

wget http://www.deb-multimedia.org/pool/main/d/deb-multimedia-keyring/deb-multimedia-keyring_2012.05.05_all.deb -O deb-multimedia-keyring.deb
sudo dpkg -i multimedia-keyring_all.deb

여기에 전체 설명에 설명 된대로

키를 패키징 한 리포지토리에서 패키지를 가져오고 리포지토리에 패키지를 포함 시키거나 다른 곳에 포함시키지 않으려는 경우 dpkg를 사용하여 키 / 키링 패키지를 다운로드하여 설치하는 것은 매우 성 가실 수 있습니다. 쉽게 스크립트하고 반복 가능한 방식으로.

아래의 스크립트는 키 서버에서 키를 설치하거나 (를 사용하여 다른 답변에서 권장하는대로 apt-key adv) https를 통해 신뢰할 수있는 소스에서 키를 다운로드하고 apt-key (예 :)를 사용하여 설치하는 경우 권장 wget https://trusted.key.site/my-trusted-key.gpg | sudo apt-key add -되지 않습니다. 다른 방법이 없다면 이것을 사용할 수 있습니다.

echo "deb http://your.repo.domain/repository/ $(lsb_release -c -s) universe" | sudo tee /etc/apt/sources.list.d/your-repo-name.list

sudo apt -o Acquire::AllowInsecureRepositories=true \
-o Acquire::AllowDowngradeToInsecureRepositories=true \
update

## if the 'apt update' above fails it is likely due to previously
## having the GPG key and repository on the system, you can clean
## out the old lists with `sudo rm /var/lib/apt/lists/your.repo.domain*`

apt-get -o APT::Get::AllowUnauthenticated=true install repo-keyring-pkgname

## If you ever run `sudo apt-key del your-repos-keyID`
## you may have to `sudo apt remove --purge repo-keyring-pkgname`
## Update should run without the GPG warnings now that the key is installed

apt-get update
apt-get install somepkg-from-repo

나는 sur5r repo의 i3이 이것을 수행하기 때문에 원래 이것을 합쳤습니다. 그러나 키가 keyserver.ubuntu.com 목록에 있음을 알았으므로 sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys E3CA1A89941C42E6모든 여분의 패키지 번거 로움을 피할 수 있습니다 .

키 서버에서 PUBLIC_KEY를 가져와 apt-key에 추가 할 수 있습니다. 키 서버가라고 가정하면 pgpkeys.mit.edu먼저 다음을 입력해야합니다.

gpg --keyserver pgpkeys.mit.edu --recv-key KEY_IN_ERROR
gpg -a --export KEY_IN_ERROR | sudo apt-key add -

KEY_IN_ERROR 키를 오류 메시지의 키 (예 : 5C808C2B65558117)로 바꾸십시오.

또한 서명되지 않은 리포지토리 추가에 관심이 있다면 다음과 같이 sources.list의 원하는 리포지토리 항목에 플래그를 추가 할 수 있습니다.

deb [allow-insecure=yes] http://www.deb-multimedia.org jessie main

개별 항목에 대한 보안 설정을 미세 조정하려는 경우에 유용합니다.