So umgehen / entfernen / deaktivieren Sie die nicht vertrauenswürdige Paketauthentifizierung

10

Zuerst das Bild:

Geben Sie hier die Bildbeschreibung ein

dann sage ich "Sag was !! .. wie das..Was das .. ??".

Grundsätzlich bin ich fassungslos. Wie kann ich die Option für nicht vertrauenswürdige Pakete deaktivieren / umgehen / entfernen / auflösen, ohne dass ich sie installieren kann? Ich meine, es ist die PPA für Wein. Das ist wie 99% offiziell ^^.

Auf jeden Fall betrifft die Frage alle PPAs, die die nicht vertrauenswürdige Flagge enthalten.

apt Luis Alvarado
quelle

Antworten:

19

Dies ist ein allgemeines Problem für alle Ubuntu-Versionen.

Von einem Terminal ausführen 

sudo apt-get update && sudo apt-get upgrade

das sollte die falsche Signatur aufwerfen:

Geben Sie hier die Bildbeschreibung ein

Verwenden Sie die Zahlen nach NO_PUBKEY, um XXXXXXXXX im Folgenden zu ersetzen

sudo apt-key adv --recv-key --keyserver keyserver.ubuntu.com XXXXXXXXX

Ähnliche Frage:

  1. Was ist der einfachste Weg, um apt-get BADSIG GPG-Fehler zu beheben?
Fossfreiheit
quelle
+1, weil es eine nette, kluge Art ist, es zu tun. Für die ähnliche Frage von foss kann der Titel vielleicht zufällig sein. Wenn ein Benutzer nach etwas Ähnlichem sucht, findet er es schnell?
Luis Alvarado
Kann dies in ein geschicktes grepoder awkSkript umgewandelt werden, um dies automatisch zu tun?
Stellen Sie Monica wieder her - ζ--
4

Sie können versuchen, die PPA und die Signatur zu entfernen, indem Sie im Update Manager auf Einstellungen klicken und dann die entsprechenden Einträge von der Registerkarte "Andere Software" und die Signatur von der Registerkarte Authentifizierung löschen.

Laden Sie danach die Paketliste neu und aktivieren Sie die ppa, indem Sie ppa:ubuntu-wine/ppaim Einstellungsdialog eine neue Softwarequelle hinzufügen. Der Update-Manager lädt die Signatur automatisch herunter.

Papukaija
quelle
0

Um die Frage zu behandeln, warum es auftaucht (und nicht, wie es behoben werden kann, wie es die Fossionsfreiheit behandelt hat )

Ich meine, es ist die PPA für Wein. Das ist wie 99% offiziell

Aber woher wissen Sie, dass die Pakete, die Sie herunterladen, von dem Server stammen, von dem Sie glauben, dass sie von jemandem stammen, der Ihre Verbindung abfängt oder umleitet und Ihnen die falschen Dateien gibt?

Der Paketmanager teilt Ihnen mit, dass er der tatsächlichen Quelle der Dateien, die Sie erhalten, nicht vertrauen / authentifizieren kann.

Die GPG-Fehler besagen, dass die Pakete Ihnen mitteilen, dass den Paketen vertraut werden kann, dass sie von einer Person X (wie dem Wine-Entwicklungsteam) stammen. Es ist jedoch noch nicht bekannt, dass Sie Person X vertrauen. (Sachen funktionieren immer noch, weil sie nicht so oder so erzählt werden und daher nicht davon ausgehen können, dass Person X schlecht ist).

Wenn Sie den Schlüssel hinzufügen , bedeutet dies, dass Sie dieser Person X vertrauen (identifiziert durch die Schlüssel-ID, z. B. 40976EAF437D05B5 für das offizielle Ubuntu-Archiv ). Normalerweise können Sie darauf vertrauen, woher es kommt (gibt die richtige ID an), und da der Ubuntu-Keyserver für Ubuntu-Inhalte verwendet wird und im Grunde die Schlüssel für alle mit einem ppa hat, erhalten Sie den richtigen Schlüssel (Identität).

Portablejim
quelle