Как обходить / удалять / отключать проверку ненадежного пакета

10

Сначала изображение:

, тогда я говорю «Скажи, что! .. Как .. Что .. ..».

В основном я ошеломлен. Как я могу отключить / обходить / удалять / взрывать параметр для ненадежных пакетов, не позволяя мне их устанавливать. Я имею в виду, что это PPA для вина. Это похоже на 99% официального ^^.

В любом случае вопрос касается всех PPA, у которых есть ненадежный флаг.

    
задан Luis Alvarado 23.10.2011 в 22:02
источник

3 ответа

19

Это общая проблема для всех выпусков Ubuntu.

Запуск с терминала

sudo apt-get update && sudo apt-get upgrade

, который должен вызвать неправильную подпись:

Используйте номера после NO_PUBKEY для замены XXXXXXXXX в следующих

sudo apt-key adv --recv-key --keyserver keyserver.ubuntu.com XXXXXXXXX

Аналогичный вопрос:

  1. Что является самым простым способом для устранения ошибок APT-get BADSIG GPG?
ответ дан fossfreedom 23.10.2011 в 22:27
источник
4

Вы можете попытаться удалить PPA и подпись, нажав на настройки в диспетчере обновлений, а затем удалите соответствующие записи со вкладки «другое программное обеспечение» и подпись с вкладки проверки подлинности.

После этого перезагрузите список пакетов, а затем включите ppa, добавив ppa:ubuntu-wine/ppa в качестве нового источника программного обеспечения в диалоговом окне настроек, и менеджер обновлений автоматически загрузит подпись.

    
ответ дан papukaija 23.10.2011 в 22:33
0

Чтобы осветить вопрос о том, почему он появляется (а не как его исправить, по мере того, как fossfreedom охватывает )

  

Я имею в виду, что это PPA для вина. Это похоже на 99% официальных

Но откуда вы знаете, что загружаемые вами пакеты находятся на сервере, на котором вы думаете, откуда он находится, а не от кого-то, перехватывающего или перенаправляющего ваше соединение, и предоставления вам неправильных файлов?

Менеджер пакетов сообщает вам, что он не может доверять / аутентифицировать реальный источник файлов, которые вы получаете.

Ошибки GPG говорят о том, что пакеты сообщают вам, что пакетам можно доверять, чтобы они поступали от какого-то человека X (например, команда разработчиков Wine), однако она еще не знает, что вы доверяете человеку X. (Stuff все еще работает, потому что это не сказано в любом случае, и поэтому он не может считать человека X плохим).

Добавление ключа говорит, что вы доверяете этому человеку X (идентифицируется идентификатором ключа, например 40976EAF437D05B5 предназначен для официального архива ubuntu ). Обычно вы можете доверять, откуда она взята (дает правильный идентификатор), а поскольку сервер ubuntu используется для материала ubuntu и имеет в основном ключи для всех с ppa, вы получаете правильный ключ (идентификатор).     

ответ дан Portablejim 09.12.2011 в 02:08