Cách bỏ qua / xóa / vô hiệu hóa xác thực gói không tin cậy

10

Đầu tiên là hình ảnh:

nhập mô tả hình ảnh ở đây

sau đó tôi nói "Nói gì !! .. Thế nào .. Cái gì .. ??".

Về cơ bản tôi choáng váng. Làm cách nào tôi có thể vô hiệu hóa / bỏ qua / xóa / phát nổ tùy chọn cho các gói không tin cậy không cho phép tôi cài đặt chúng. Ý tôi là đó là PPA cho Wine. Điều đó giống như chính thức 99% ^^.

Dù sao, câu hỏi liên quan đến tất cả các PPA có cờ không tin cậy trong đó.

apt 
Luis Alvarado
nguồn

Câu trả lời:

19

Đây là một vấn đề chung cho tất cả các bản phát hành Ubuntu.

Chạy từ một thiết bị đầu cuối 

sudo apt-get update && sudo apt-get upgrade

Điều đó sẽ làm mất chữ ký sai:

nhập mô tả hình ảnh ở đây

Sử dụng các số sau NO_PUBKEY để thay thế XXXXXXXXX sau đây

sudo apt-key adv --recv-key --keyserver keyserver.ubuntu.com XXXXXXXXX

Câu hỏi tương tự:

  1. Cách dễ nhất để giải quyết các lỗi GPG BADSIG là gì?
fossfreedom
nguồn
+1 vì là một cách thông minh tốt đẹp để làm điều đó. Đối với câu hỏi tương tự bởi foss có lẽ tiêu đề có thể có cơ hội vì vậy khi người dùng tìm kiếm một cái gì đó tương tự, anh ta sẽ tìm thấy nó một cách nhanh chóng?
Luis Alvarado
Điều này có thể được biến thành một tiện lợi grephoặc awkkịch bản để làm điều này tự động?
nanofarad
4

Bạn có thể thử xóa PPA và chữ ký bằng cách nhấp vào cài đặt trong trình quản lý cập nhật và sau đó xóa các mục thích hợp khỏi tab "phần mềm khác" và chữ ký từ tab xác thực.

Sau đó, tải lại danh sách gói và sau đó kích hoạt ppa bằng cách thêm ppa:ubuntu-wine/ppadưới dạng nguồn phần mềm mới trong hộp thoại cài đặt và trình quản lý cập nhật sẽ tự động tải xuống chữ ký.

papukaija
nguồn
0

Để giải quyết vấn đề tại sao nó xuất hiện (thay vì cách khắc phục, như fossfreedom đã đề cập )

Ý tôi là đó là PPA cho Wine. Giống như chính thức 99%

Nhưng làm thế nào để bạn biết rằng các gói bạn tải xuống là từ máy chủ mà bạn nghĩ chúng đến từ chứ không phải từ ai đó chặn hoặc chuyển hướng kết nối của bạn và cung cấp cho bạn các tệp sai?

Trình quản lý gói đang nói với bạn rằng nó không thể tin tưởng / xác thực rằng nguồn thực sự của các tệp bạn đang nhận.

Các lỗi GPG đang nói rằng các gói đang nói với bạn rằng các gói đó có thể được tin cậy đến từ một số người X (như nhóm phát triển Wine), tuy nhiên vẫn chưa biết rằng bạn tin tưởng người X chưa. (Công cụ vẫn hoạt động vì nó không được nói theo bất kỳ cách nào và vì vậy nó không thể cho rằng người X là xấu).

Việc thêm khóa nói rằng bạn tin tưởng người X đó (được xác định bởi ID khóa, ví dụ 40976EAF437D05B5 dành cho kho lưu trữ ubfox chính thức ). Thông thường, bạn có thể tin tưởng nơi nó đến (cung cấp id chính xác) và vì máy chủ khóa ubfox được sử dụng cho công cụ ubfox và về cơ bản là các khóa cho mọi người với ppa bạn nhận đúng khóa (danh tính).

Portablejim
nguồn
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.