Nicht authentifizierte Softwarequellen

7

Meine Lucid (10.04) -Installation warnte mich kürzlich, dass die aktualisierten Pakete nicht authentifiziert wurden. Wenn ich beispielsweise den Update Manager öffne und auf die Schaltfläche "Updates installieren" klicke, werde ich gewarnt, dass Sie im Begriff sind, Software zu installieren, die nicht authentifiziert werden kann ! Auf diese Weise kann eine böswillige Person Ihr System beschädigen oder die Kontrolle darüber übernehmen.

Ich kann mich nicht erinnern, das vorher gesehen zu haben. Ich glaube, ich habe nicht die richtigen Schlüssel, um Signaturen zu überprüfen.


Update mit weiteren Informationen:

Ich erhalte die Warnung für alle Pakete, einschließlich apt und linux-image.

Dies ist, was in meinem /etc/apt/sources.list(ohne Kommentare)

deb http://us.archive.ubuntu.com/ubuntu/ lucid main restricted
deb-src http://us.archive.ubuntu.com/ubuntu/ lucid main restricted
deb http://us.archive.ubuntu.com/ubuntu/ lucid-updates main restricted
deb-src http://us.archive.ubuntu.com/ubuntu/ lucid-updates main restricted
deb http://us.archive.ubuntu.com/ubuntu/ lucid universe
deb-src http://us.archive.ubuntu.com/ubuntu/ lucid universe
deb http://us.archive.ubuntu.com/ubuntu/ lucid-updates universe
deb-src http://us.archive.ubuntu.com/ubuntu/ lucid-updates universe
deb http://us.archive.ubuntu.com/ubuntu/ lucid multiverse
deb-src http://us.archive.ubuntu.com/ubuntu/ lucid multiverse
deb http://us.archive.ubuntu.com/ubuntu/ lucid-updates multiverse
deb-src http://us.archive.ubuntu.com/ubuntu/ lucid-updates multiverse
deb http://us.archive.ubuntu.com/ubuntu/ lucid-security main restricted
deb-src http://us.archive.ubuntu.com/ubuntu/ lucid-security main restricted
deb http://us.archive.ubuntu.com/ubuntu/ lucid-security universe
deb-src http://us.archive.ubuntu.com/ubuntu/ lucid-security universe
deb http://us.archive.ubuntu.com/ubuntu/ lucid-security multiverse
deb-src http://us.archive.ubuntu.com/ubuntu/ lucid-security multiverse

Update 2:

Was auch immer falsch war, es ist nicht mehr falsch, daher kann ich keine Lösungsvorschläge überprüfen.

dkagedal
quelle
Was ist unter System> Administration> Softwarequellen> Andere Software aufgeführt?
ændrük
Ich habe die Frage mit weiteren Informationen aktualisiert.
dkagedal
Was sudo apt-key listzeigt? Es sollte den automatischen Signaturschlüssel für das Ubuntu-Archiv (437D05B5) enthalten. Versuchen Sie es auch apt-get updateerneut (im Update Manager auch als "Überprüfen" bezeichnet), falls dies ein vorübergehender Fehler auf dem Spiegel war.
Gilles 'SO - hör auf böse zu sein'
Es enthält den Schlüssel. Und ich bin mir ziemlich sicher, dass ich mehrmals aktualisiert habe. Aber jetzt habe ich es wieder getan und es hat aufgehört, sich zu beschweren.
Dkagedal
... was auf einen vorübergehenden Netzwerk- oder Proxy-Fehler hinweist oder darauf, dass der bestimmte Spiegel, den Sie getroffen haben, ein Problem hatte.
Steve Beattie

Antworten:

4

Manchmal, wenn eine Netzwerkverbindung unterbrochen wird apt-get update(oder die automatische tägliche Aktualisierung der Paketliste), wird die Signaturdatei nicht geschrieben, was dazu führt, dass aptüber die fehlende Authentifizierung geschrien wird. In den meisten Situationen (vorausgesetzt, es befindet sich kein nicht ordnungsgemäß konfiguriertes transparentes Caching-System zwischen Ihnen und dem Internet) sudo apt-get updatewird das Problem durch eine einfache Lösung behoben.

Kees Cook
quelle
2

Möglicherweise haben Sie ein PPA-Repository hinzugefügt und die entsprechenden Schlüssel nicht hinzugefügt. Der einfachste Weg, dies zu tun, besteht darin, alle PPAs zu deaktivieren und sie durchzugehen und auf sie zu werfen add-apt-repository. Dies wird es aber wieder zu Ihren Quellen hinzufügen

Wenn Sie also so etwas sehen:

deb http://ppa.launchpad.net/f-spot/f-spot-ppa/ubuntu lucid main

Lauf:

sudo add-apt-repository ppa:f-spot/f-spot-ppa

Ich denke, Sie können auch die ganze Quelle darauf werfen, also sollte dies auch gültig sein:

sudo add-apt-repository deb http://ppa.launchpad.net/f-spot/f-spot-ppa/ubuntu lucid main

Spülen und wiederholen Sie alle nicht standardmäßigen Softwarequellen.

Oli
quelle
Nein, kein PPA, nur lucid und lucid-updates Repositories. Und ich bekomme diese Warnung für Kernpakete wie apt selbst.
dkagedal