6

Я отразил зеркальный репозиторий Ubuntu (должен сказать, что он довольно большой). Затем я могу без проблем установить apt-get install, но он выдает следующее предупреждение: 

WARNING: The following packages cannot be authenticated!
  xxxx, xxxx, ...
Install these packages without verification [y/N]?

Ну, вы всегда можете установить его.

Но я не могу установить из программного обеспечения Ubuntu GUI. Которые требуют надежного источника.

Так,

  1. Как заставить графический интерфейс установить ненадежный пакет?
  2. Должен ли я настроить GPG для получения открытых ключей? (Я уже установил Ubuntu-Keyring, Debian-Keyring, но это все еще ненадежно)
  3. Должен ли я настроить GPG для автоматического получения неизвестных ключей от некоторых конкретных серверов ключей?
|источник

3 ответа3

2

Возможно, вы захотите взглянуть на этот сайт: http://popey.com/blog/2006/10/24/Creating_an_Ubuntu_repository_mirror_with_apt-mirror/

При обновлении вы можете получить что-то вроде этого:

W: GPG error: file: edgy-plf Release: The following signatures couldn't be verified because the public key is not available: NO_PUBKEY F120156012B83718
W: GPG error: file: edgy Release: The following signatures couldn't be verified because the public key is not available: NO_PUBKEY 31A5F97FED8A569E
W: GPG error: file: edgy Release: The following signatures couldn't be verified because the public key is not available: NO_PUBKEY 18B52FE3521A9C7C

Вы хотите использовать эти ключи и сделать это для каждого из них:

sudo gpg --keyserver subkeys.pgp.net --recv F120156012B83718
sudo gpg --export --armor F120156012B83718 | sudo apt-key add -

Я только просмотрел статью, но я уверен, что это то, что вам нужно

|источник
1

Проблема может заключаться в том, что у вас нет ключа хранилища на вашем подходящем брелоке, как говорит Баджер, но я думаю, что это маловероятно. Если это действительно зеркало репозитория Ubuntu, то он будет использовать тот же ключ, и у вас уже должны быть необходимые ключи. (Я предполагаю, что вы не получите эту ошибку при использовании одного из стандартных зеркал.)

Таким образом, это означает, что ваше зеркало, вероятно, не подписано должным образом, возможно, потому, что вы неправильно отражали его. Вам нужно использовать определенную последовательность действий, чтобы избежать получения несогласованной копии, если во время копирования происходит обновление репо. Учитывая, сколько времени это займет, это вполне вероятно, особенно для первоначальной копии, а не для обновления. На веб-странице Debian Push Mirroring объясняется, как это сделать с помощью обычных инструментов, таких как rsync , но все же лучше использовать специальный инструмент, такой как apt-mirror .

Подписание репо работает так, что в каталоге dist находится файл Release верхнего уровня (например, dists/lucid), который подписан (Release.gpg). Он содержит хэши всех других индексных файлов (например, main/binary-i386/Packages), которые, в свою очередь, сами содержат хэши файла пакета. Таким образом, если какой-либо из хэшей устарел, вся проверка репо завершится неудачно. Debian Secure Apt объясняет подробности.

|источник
0

Вы также можете использовать кеширующий прокси-сервер (например, приблизительно) вместо полного зеркала. Он выбирает пакеты по мере необходимости и сохраняет их для последующего повторного использования, либо на том же компьютере, либо на другом. Редко когда кому-либо действительно требуется полное зеркало, и для его обновления требуется большая полоса пропускания, большая часть которого предназначена для пакетов, которые вы никогда не будете использовать.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .