Cara memintas / menghapus / menonaktifkan otentikasi paket yang tidak dipercaya

10

Pertama gambar:

masukkan deskripsi gambar di sini

lalu aku berkata "Katakan Apa !! .. Bagaimana ... Apa ... ??".

Pada dasarnya saya terpana. Bagaimana saya bisa menonaktifkan / memotong / menghapus / meledak opsi untuk paket yang tidak dipercaya tidak membiarkan saya menginstalnya. Maksud saya itu adalah PPA untuk Wine. Itu seperti resmi 99% ^^.

Pokoknya pertanyaannya adalah mengenai semua PPA yang memiliki bendera tidak tepercaya di dalamnya.

apt Luis Alvarado
sumber

Jawaban:

19

Ini adalah masalah umum untuk semua rilis Ubuntu.

Lari dari terminal 

sudo apt-get update && sudo apt-get upgrade

yang seharusnya memunculkan tanda tangan yang salah:

masukkan deskripsi gambar di sini

Gunakan angka setelah NO_PUBKEY untuk mengganti XXXXXXXXX sebagai berikut

sudo apt-key adv --recv-key --keyserver keyserver.ubuntu.com XXXXXXXXX

Pertanyaan serupa:

  1. Apa cara termudah untuk menyelesaikan kesalahan BADSIG GPG apt-get?
kebebasan fosil
sumber
Memberi +1 karena merupakan cara cerdas yang bagus untuk melakukannya. Untuk pertanyaan serupa oleh foss, mungkin judulnya bisa kebetulan, jadi ketika pengguna mencari sesuatu yang serupa, ia menemukannya dengan cepat?
Luis Alvarado
Hal ini dapat berubah menjadi bagus grepatau awkscript untuk melakukan ini secara otomatis?
nanofarad
4

Anda dapat mencoba untuk menghapus PPA dan tanda tangan dengan mengklik pengaturan di manajer pembaruan dan kemudian menghapus entri yang sesuai dari tab "perangkat lunak lain" dan tanda tangan dari tab otentikasi.

Setelah itu, muat ulang daftar paket dan kemudian aktifkan ppa dengan menambahkan ppa:ubuntu-wine/ppasebagai sumber perangkat lunak baru dalam dialog pengaturan dan manajer pembaruan akan secara otomatis mengunduh tanda tangan.

papukaija
sumber
0

Untuk membahas masalah mengapa itu muncul (daripada bagaimana cara memperbaikinya, seperti yang telah dibahas oleh fossfreedom )

Maksud saya itu adalah PPA untuk Wine. Itu seperti 99% resmi

Tetapi bagaimana Anda tahu bahwa paket yang Anda unduh berasal dari server yang Anda pikir berasal dan bukan dari seseorang yang mencegat atau mengalihkan koneksi Anda dan memberi Anda file yang salah?

Manajer paket memberi tahu Anda bahwa ia tidak dapat mempercayai / mengautentikasi bahwa sumber sebenarnya dari file yang Anda peroleh.

Kesalahan GPG mengatakan bahwa paket memberi tahu Anda bahwa paket dapat dipercaya berasal dari beberapa orang X (seperti tim pengembangan Wine), namun tidak tahu bahwa Anda masih mempercayai orang X. (Hal-hal masih berfungsi karena tidak diberitahukan dengan baik dan karenanya tidak dapat menganggap orang X buruk).

Menambahkan kunci mengatakan bahwa Anda mempercayai orang tersebut X (diidentifikasi oleh ID kunci, mis. 40976EAF437D05B5 adalah untuk arsip ubuntu resmi ). Biasanya, Anda dapat mempercayai dari mana asalnya (memberikan id yang benar), dan karena ubuntu keyserver digunakan untuk hal-hal ubuntu dan pada dasarnya memiliki kunci untuk semua orang dengan ppa Anda mendapatkan kunci yang tepat (identitas).

Portablejim
sumber