Wie kann ich die GPG-Signaturprüfungen von apt umgehen / ignorieren?

Alle Key-Server, die ich besuche, laufen aus. Ich muss Pakete installieren, ohne die Signaturen der öffentlichen Schlüssel zu überprüfen. Gibt es eine Möglichkeit, alle Signaturprüfungen zu umgehen / alle Signaturfehler zu ignorieren oder zu glauben, die Signatur sei bestanden?

Mir ist sehr wohl bewusst, dass es gefährlich ist, dies zu tun

Übergeben Sie die --allow-unauthenticatedOption an apt-getwie in:

sudo apt-get --allow-unauthenticated upgrade

Aus der Manualseite von apt-get:

--allow-unauthenticated
Ignoriert, wenn Pakete nicht authentifiziert werden können, und fragt nicht danach. Dies ist nützlich für Tools wie pbuilder. Konfigurationselement: APT :: Get :: AllowUnauthenticated.

Sie können diese Einstellung dauerhaft festlegen, indem Sie Ihre eigene Konfigurationsdatei unter /etc/apt/apt.conf.d/dir verwenden. Der Dateiname kann sein 99myownund diese Zeile enthalten:

APT::Get::AllowUnauthenticated "true";

Auf diese Weise müssen Sie die Option nicht jedes Mal verwenden, wenn Sie Software installieren möchten. Hinweis: Es wird nicht empfohlen, diese Option standardmäßig festzulegen. Sie umgeht Signaturprüfungen, die es einem Gegner ermöglichen könnten, Ihren Computer zu gefährden.

Wenn Sie versuchen, ein Paket aus einem Repository abzurufen, in dem die Schlüssel gepackt und in das Repository aufgenommen wurden, und nicht woanders, kann es sehr ärgerlich sein, das Schlüssel- / Schlüsselringpaket mit dpkg herunterzuladen und zu installieren, und dies ist sehr schwierig in leicht skriptfähiger und wiederholbarer Weise.

Das folgende Skript wird nicht empfohlen, wenn Sie die Schlüssel von einem Keyserver installieren oder von einer vertrauenswürdigen Quelle über https herunterladen können. Wenn Sie jedoch keine andere Möglichkeit haben, können Sie diese verwenden.

echo "deb http://your.repo.domain/repository/ $(lsb_release -c -s) universe" | sudo tee /etc/apt/sources.list.d/your-repo-name.list

sudo apt -o Acquire::AllowInsecureRepositories=true \
-o Acquire::AllowDowngradeToInsecureRepositories=true \
update

## if the 'apt update' above fails it is likely due to previously
## having the GPG key and repository on the system, you can clean
## out the old lists with `sudo rm /var/lib/apt/lists/your.repo.domain*`

apt-get -o APT::Get::AllowUnauthenticated=true install repo-keyring-pkgname

## If you ever run `sudo apt-key del your-repos-keyID`
## you may have to `sudo apt remove --purge repo-keyring-pkgname`
## Update should run without the GPG warnings now that the key is installed

apt-get update
apt-get install somepkg-from-repo

Ich habe dies ursprünglich zusammengestellt, weil i3 in ihrem sur5r-Repo dies tut, aber dann habe ich herausgefunden, dass sich ihre Schlüssel in der keyserver.ubuntu.com-Liste befinden, sodass ich sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys E3CA1A89941C42E6alle zusätzlichen Probleme mit Paketen einfach vermeiden kann .

Vielleicht können Sie versuchen, die Datei /etc/apt/apt.conf zu erstellen (sie wird gelesen, wenn Sie sie erstellen) und den folgenden Code einfügen:

APT{Ignore {"gpg-pubkey"; }};

/etc/apt/apt.conf.d/99allow_unauthMit diesem Inhalt erstellen :

APT { Get { AllowUnauthenticated "1"; }; };

Dank php-Coder ‚s Kommentar .

Ich hatte das gleiche Problem mit einem alten Debian-Server. Ich konnte kein Ereignis machen

apt-get update

das gab mir folgenden fehler:

E: Release file expired, ignoring http://archive.debian.org/debian/dists/squeeze-lts/Release (invalid since 1183d 0h 2min 51s)

Schließlich bestand die Lösung darin, Folgendes hinzuzufügen:

Acquire::Check-Valid-Until false;

nach /etc/apt/apt.conf (falls nicht vorhanden). Danach wurde der Fehler zu einer einfachen Warnung.

Ich denke, es könnte auch auf Ubuntu funktionieren.

Bitte beachten Sie, dass es völlig unsicher ist.