Comment ignorer / ignorer les vérifications de signature gpg d'apt?

32

Tous les serveurs de clés que je visite sont à expiration. Je dois installer des paquets sans vérifier les signatures des clés publiques. Existe-t-il un moyen de contourner toutes les vérifications de signature / ignorer toutes les erreurs de signature ou de croire que la signature est passée?

Je sais très bien que c'est dangereux de faire ça

    
posée ashleysmithgpu 01.11.2011 - 11:11
la source

4 réponses

53

Transmettez l’option --allow-unauthenticated à apt-get comme dans:

sudo apt-get --allow-unauthenticated upgrade

Sur la page de manuel de apt-get :

  

- autoriser-non-authentifié
      Ignorez si les packages ne peuvent pas être authentifiés et ne le demandent pas. Ceci est utile pour les outils tels que pbuilder. Elément de configuration:       APT :: Get :: AllowUnauthenticated.

Vous pouvez rendre ce paramètre permanent en utilisant votre propre fichier de configuration à /etc/apt/apt.conf.d/ dir. Le nom de fichier peut être 99myown et il peut contenir cette ligne:

APT::Get::AllowUnauthenticated "true";

De cette façon, vous n’avez pas besoin d’utiliser cette option chaque fois que vous souhaitez installer un logiciel. Remarque: je ne recommande pas de définir cette option par défaut, il ignore les vérifications de signature qui pourraient permettre à un adversaire de compromettre votre ordinateur.

    
réponse donnée Lekensteyn 01.11.2011 - 13:55
la source
5

Peut-être que vous pouvez essayer de créer le fichier /etc/apt/apt.conf (il sera lu si vous le créez) et insérez ce code:

APT{Ignore {"gpg-pubkey"; }};
    
réponse donnée lebenlechzer 01.11.2011 - 11:47
la source
4

Si vous essayez d’obtenir un paquet depuis un référentiel où ils ont mis en paquets les clés et les inclure dans le référentiel et où qu’il soit, télécharger et installer le package clé / trousseau à l’aide de dpkg peut être très ennuyeux. de le faire de manière facilement scriptable et reproductible.

Le script ci-dessous n'est pas recommandé si vous pouvez installer les clés à partir d'un serveur de clés ou les télécharger depuis une source de confiance via https, mais si vous n'avez AUCUN autre moyen, vous pouvez l'utiliser.

echo "deb http://your.repo.domain/repository/ $(lsb_release -c -s) universe" | sudo tee /etc/apt/sources.list.d/your-repo-name.list

sudo apt -o Acquire::AllowInsecureRepositories=true \
-o Acquire::AllowDowngradeToInsecureRepositories=true \
update

## if the 'apt update' above fails it is likely due to previously
## having the GPG key and repository on the system, you can clean
## out the old lists with 'sudo rm /var/lib/apt/lists/your.repo.domain*'

apt-get -o APT::Get::AllowUnauthenticated=true install repo-keyring-pkgname

## If you ever run 'sudo apt-key del your-repos-keyID'
## you may have to 'sudo apt remove --purge repo-keyring-pkgname'
## Update should run without the GPG warnings now that the key is installed

apt-get update
apt-get install somepkg-from-repo

Au départ, je mettais tout cela ensemble car i3 dans leur repo sur5r le faisait, mais ensuite j'ai découvert que leurs clés se trouvaient dans la liste keyserver.ubuntu.com, donc je peux juste sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys E3CA1A89941C42E6 et éviter tous les tracas du paquet supplémentaire. / p>     

réponse donnée dragon788 01.09.2017 - 22:07
la source
0

Créez /etc/apt/apt.conf.d/99allow_unauth avec ce contenu:

APT { Get { AllowUnauthenticated "1"; }; };

Merci à php-coder commentaire .

    
réponse donnée Totor 08.08.2018 - 16:42
la source

Lire d'autres questions sur les étiquettes