信頼できないパッケージapt-transport-https


11

私はDebian wheezy apt-transport-httpsを使用しており、httpsプロトコルを介してaptリポジトリにアクセスできるパッケージをインストールしたいと考えています。

私を本当に困惑させているのapt-getは、私に次のメッセージが表示されることです:

$ sudo apt-get install apt-transport-https
...
The following NEW packages will be installed:
  apt-transport-https
0 upgraded, 1 newly installed, 0 to remove and 14 not upgraded.
Need to get 109 kB of archives.
After this operation, 166 kB of additional disk space will be used.
WARNING: The following packages cannot be authenticated!
  apt-transport-https
Install these packages without verification [y/N]?

Nパッケージをインストールする前にこれを明確にしたいので、私は強く押しました。このパッケージの認証情報が提供されないのはなぜですか?これは、特に安全な転送プロトコルを提供するパッケージの場合、これがデフォルトになると思います。

回答:


16

apt-transport-httpsがインストールされていないミラーapt-get updateに対して実行する場合https、シグネチャを無効化する副作用として、キャッシュされた(ソース)データを無効化した可能性があります-これは、「apt-get update」を再度実行した後に自動的に修正されるはずです(元に戻す必要がある場合があります) https以外のミラーに一時的に)。


Suryリポジトリ(packages.sury.org/php)を追加して実行しapt update、その後インストールを試みましたapt-transport-https。それは私に警告を与えました。リポジトリを無効にして(コメントアウト、apt update)、警告が再び表示されることはありませんでした。
x-yuri

1

Debianは、debian-archive-keyringパッケージに将来のパッケージの署名に使用される鍵を追加します。このため、このパッケージを更新する必要があります。機能しない場合apt-get updateは、キーリングを(再)インストールする必要があります。

sudo apt-get remove debian-keyring debian-archive-keyring

sudo apt-get clean

sudo apt-get update

sudo apt-get -y install debian-keyring debian-archive-keyring

ソース:サーバー障害

弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.