Форумы
Kalina LUG :: Форумы :: Основной :: Безопасность
 
<< Предыдущая тема | Следующая тема >>
подпись локального apt-репозитория
Модераторы: kalina, sanitar, NaTty, COMRADE_ARTYOM, variable, Solaris, az, Andreyf1
Автор Добавил
COMRADE_ARTYOM
Втр Окт 05 2010, 12:45
COMRADE_ARTYOM

ID пользователя #14
Зарегистрирован: Втр Фев 19 2008, 10:18

Сообщений: 863
есть набор скачанных из инета пакетов. к ним сгенерированы файлы Packages и Release. таким образом, имеется локальный репозиторий. при установке софта из него появляются предупреждения об установке пакетов из непроверенного источника.

как подписать локальный репозиторий apt?

отключение проверки вроде "apt-get install -y" или прописывание
APT::Get::AllowUnauthenticated "true";
Aptitude::CmdLine::Ignore-Trust-Violations "true";
в /etc/apt/apt.conf.d/00secure НЕ ПОДХОДЯТ.


[ Редактирование Втр Окт 05 2010, 12:51 ]
Наверх
COMRADE_ARTYOM
Втр Окт 05 2010, 12:49
COMRADE_ARTYOM

ID пользователя #14
Зарегистрирован: Втр Фев 19 2008, 10:18

Сообщений: 863
сам спросил, сам ответил

1) Создаём свой ключ:
$ gpg --gen-key
отвечаем на простые вопросы (тип ключа, длина ключа, срок действия ключа, ваше имя, е-мейл, комментарий).

2) Подписываем файл Release:
$ gpg -bao Release.gpg Release
файл подписи должен называться Release.gpg и лежать в той же папке.

3) Добавляем свой ключ в базу apt'а
$ gpg --armor --export -r "ваше имя" | sudo apt-key add -
здесь "ваше имя", это то, которое вы указали при создании ключа.

4) Делаем 'apt-get update' и радуемся

Источник (там же есть другие варианты решения GPG Error при работе с репозиториями apt)

[ Редактирование Втр Окт 05 2010, 12:52 ]
Наверх
 

Перейти:     Наверх

Транслировать сообщения этой темы: rss 0.92 Транслировать сообщения этой темы: rss 2.0 Транслировать сообщения этой темы: RDF
Powered by e107 Forum System