137 votes

Shan avatar

Mettre à jour de force depuis un dépôt non signé

Demandé el 13 de Février, 2016
Quand la question a-t-elle été
642881 affichage
Nombre de visites la question a
5 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Je suis en train d'utiliser un dépôt non signé dans Ubuntu 16.04 provenant de Debian multimedia :

deb http://www.deb-multimedia.org jessie main

Pour installer deb-multimedia-keyring, j'exécute :

apt-get update && apt-get install deb-multimedia-keyring -y

Cela génère une erreur :

W: Erreur de GPG : http://www.deb-multimedia.org jessie InRelease : Les signatures suivantes n'ont pas pu être vérifiées car la clé publique n'est pas disponible : NO_PUBKEY 5C808C2B65558117
E: Le dépôt 'http://www.deb-multimedia.org jessie InRelease' n'est pas signé.
N: La mise à jour depuis un tel dépôt ne peut pas être effectuée de manière sécurisée et est donc désactivée par défaut.
N: Consultez la page de manuel apt-secure(8) pour les détails de création de dépôt et de configuration de l'utilisateur.
Demandé el 13 de Février, 2016 par Shan

Réponses

Trop de publicités?

159voto

Prathu Baronia avatar
Prathu Baronia Points 2031

Vous pouvez définir des options dans votre sources.list ( situé à /etc/apt/sources.list):

deb [trusted=yes] http://www.deb-multimedia.org jessie main

L'option trusted est ce qui désactive la vérification GPG. Voir man 5 sources.list pour plus de détails.

Vous pouvez soit modifier le fichier dans le terminal avec vim (ou tout ce que vous préférez) ou tout éditeur non-terminal comme gedit.

Répondu el 29 de Juin, 2018 par Prathu Baronia (2031 Points )

86voto

Shaun Bohannon avatar
Shaun Bohannon Points 271

Vous pouvez contourner certaines sauvegardes importantes en utilisant l'option suivante :

--allow-unauthenticated

Depuis les pages de manuel pour apt-get :

--allow-unauthenticated
    Ignorez si les paquets ne peuvent pas être authentifiés et ne demandez rien à ce sujet. Cela peut être utile lors du travail avec des dépôts locaux, mais constitue un énorme risque en termes de sécurité si l'authenticité des données n'est pas garantie d'une autre manière par l'utilisateur lui-même. L'utilisation de l'option Trusted pour les entrées sources.list(5) est généralement préférable à cette substitution globale. Élément de configuration :
    APT::Get::AllowUnauthenticated.

Mais soyez un peu prudent en utilisant cette option de manière plus étendue, les sauvegardes sont là pour protéger votre ordinateur, pas pour limiter votre liberté...

Répondu el 13 de Février, 2016 par Shaun Bohannon (271 Points )

13voto

codinghands avatar
codinghands Points 133

Une autre solution générique serait

sudo apt-key adv --keyserver pgp.mit.edu --recv-keys 5C808C2B65558117

Remarque : Je n'ai pas testé la solution avec ce dépôt, mais je l'ai fait avec le dépôt Skype et ça a très bien fonctionné.

Une autre solution spécifique à votre cas est d'installer les clés

wget http://www.deb-multimedia.org/pool/main/d/deb-multimedia-keyring/deb-multimedia-keyring_2012.05.05_all.deb -O deb-multimedia-keyring.deb
sudo dpkg -i multimedia-keyring_all.deb

Comme décrit dans le guide complet Ici

Répondu el 6 de Avril, 2017 par codinghands (133 Points )

6voto

dragon788 avatar
dragon788 Points 1216

Si vous essayez de récupérer un package à partir d'un dépôt où ils ont empaqueté les clés et les incluent dans le dépôt et nulle part ailleurs, il peut être très ennuyeux de télécharger et d'installer le package de clé / keyring en utilisant dpkg, et très difficile de le faire de manière scriptable et répétitive.

Le script ci-dessous n'est pas recommandé si vous pouvez installer les clés à partir d'un serveur de clés (comme recommandé dans une autre réponse en utilisant apt-key adv) ou si vous pouvez les télécharger depuis une source de confiance via https et les installer à l'aide de apt-key (par exemple wget https://trusted.key.site/my-trusted-key.gpg | sudo apt-key add -), mais si vous n'avez AUCUN autre moyen, vous pouvez utiliser ceci.

echo "deb http://votre.repo.domain/repository/ $(lsb_release -c -s) universe" | sudo tee /etc/apt/sources.list.d/your-repo-name.list

sudo apt -o Acquire::AllowInsecureRepositories=true \
-o Acquire::AllowDowngradeToInsecureRepositories=true \
update

## si le 'apt update' ci-dessus échoue, c'est probablement dû à une précédente
## présence de la clé GPG et du dépôt sur le système, vous pouvez nettoyer
## les anciennes listes avec `sudo rm /var/lib/apt/lists/your.repo.domain*`

apt-get -o APT::Get::AllowUnauthenticated=true install repo-keyring-pkgname

## Si jamais vous exécutez `sudo apt-key del votre-ID-de-clé-de-dépôt`
## vous devrez peut-être exécuter `sudo apt remove --purge repo-keyring-pkgname`
## La mise à jour devrait fonctionner sans les avertissements de GPG maintenant que la clé est installée

apt-get update
apt-get install somepkg-from-repo

J'ai initialement mis ceci en place parce qu'i3 dans leur dépôt sur5r le fait, mais ensuite j'ai découvert que leurs clés sont dans la liste keyserver.ubuntu.com, donc je peux simplement sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys E3CA1A89941C42E6 et éviter tous les tracas supplémentaires de packages.

Répondu el 1 de Septembre, 2017 par dragon788 (1216 Points )

4voto

Dumb da avatar
Dumb da Points 41

N: Voir la page de manuel apt-secure(8) pour plus de détails sur la création de dépôts et la configuration d'utilisateurs.

réponse :

  1. ls /etc/apt/sources.list.d

essayez ensuite de les supprimer en utilisant

  1. sudo rm -i /etc/apt/sources.list.d/{output of 1}

faites-le pour chacun

par exemple : sudo rm -i /etc/apt/sources.list.d/wireshark-dev-ubuntu-stable-focal.list

puis essayez

  1. sudo apt update

:)

Répondu el 15 de Octobre, 2021 par Dumb da (41 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X