Способность Недоверяемый источник, gpg, keyserver
Я зеркально отразил архивный репозиторий Ubuntu (я должен сказать, что это довольно огромно). Затем я могу склонный - получать установку без проблемы, но она запрашивает с тем, чтобы соблюдать предупреждение:
WARNING: The following packages cannot be authenticated!
xxxx, xxxx, ...
Install these packages without verification [y/N]?
Ну, можно всегда устанавливать его.
Но, я не могу установить из программного обеспечения Ubuntu GUI. Которые требуют надежного источника.
Так,
- Как вынудить GUI установить недоверяемый пакет?
- Я должен настроить GPG для получения некоторых открытых ключей? (Я уже установил брелок для ключей человечности, debian-брелок-для-ключей, но это все еще недоверяемый),
- Я должен настроить GPG для получения неизвестных ключей из некоторого определенного keyservers, автоматически?
3 ответа
Проблема могла состоять в том, что у Вас нет ключа репозитория на Вашем способном брелоке для ключей, как Барсук говорит, но я думаю, что это маловероятно. Если это действительно будет зеркало Ubuntu repo, то это будет использовать тот же ключ, и у Вас должны уже быть необходимые ключи. (Я предполагаю, что Вы не получаете эту ошибку при использовании одного из стандартных зеркал.)
Таким образом, это означает, что Ваше зеркало, вероятно, не подписывается правильно, который мог быть, потому что Вы не зеркально отражали его правильный путь. Существует конкретная последовательность, которую необходимо использовать, чтобы не получать непоследовательную копию, если обновление repo происходит, в то время как Вы копируете. Данный, сколько времени это берет, это довольно вероятно, особенно на первоначальной копии, а не обновлении. Нажатие Debian, Зеркально отражающее веб-страницу, объясняет, как сделать это с повседневными инструментами как rsync, но еще лучше использовать специальный инструмент как apt-mirror.
Путь repo подписывающиеся работы состоит в том, что существует верхний уровень Release файл в dist каталоге (например, dists/lucid) который подписывается (Release.gpg). Это содержит хеши всех других индексных файлов (например, main/binary-i386/Packages) которые в свою очередь содержат хеши файла пакета сами. Таким образом, если какой-либо из хешей устарел, целые repo сбои проверки. Debian Безопасная Кв. объясняет детали.
Вы могли бы хотеть посмотреть на этот веб-сайт: http://popey.com/blog/2006/10/24/Creating_an_Ubuntu_repository_mirror_with_apt-mirror/
То, когда Вы обновляете Вас, могло бы получить что-то вроде этого:
W: GPG error: file: edgy-plf Release: The following signatures couldn't be verified because the public key is not available: NO_PUBKEY F120156012B83718
W: GPG error: file: edgy Release: The following signatures couldn't be verified because the public key is not available: NO_PUBKEY 31A5F97FED8A569E
W: GPG error: file: edgy Release: The following signatures couldn't be verified because the public key is not available: NO_PUBKEY 18B52FE3521A9C7C
Вы хотите использовать те ключи и сделать это для каждого из них:
sudo gpg --keyserver subkeys.pgp.net --recv F120156012B83718
sudo gpg --export --armor F120156012B83718 | sudo apt-key add -
Я только просмотрел статью, но я абсолютно уверен, что это - то, в чем Вы нуждаетесь
Вы могли также рассмотреть использование кэширующегося способного прокси (например, приблизительно) вместо полного зеркала. Это выбирает пакеты, поскольку Вам нужны они, и сохраняет их для будущего повторного использования, или на той же машине или на другой. Редко, чтобы любому на самом деле было нужно полное зеркало, и требуется много пропускной способности, чтобы усовершенствовать его, большинство которых будет для пакетов, которые Вы никогда не будете использовать.