স্বাক্ষরবিহীন সংগ্রহস্থল থেকে জোর করে আপডেট করুন

আমি ডেবিয়ান মাল্টিমিডিয়া থেকে উবুন্টু 16.04 এ একটি স্বাক্ষরবিহীন রেপো ব্যবহার করছি:

deb http://www.deb-multimedia.org jessie main

ইনস্টল করতে deb-multimedia-keyring, আমি চালাচ্ছি:

apt-get update && apt-get install deb-multimedia-keyring -y

এটি একটি ত্রুটি দেয়:

W: GPG error: http://www.deb-multimedia.org jessie InRelease: The following signatures couldn't be verified because the public key is not available: NO_PUBKEY 5C808C2B65558117
E: The repository 'http://www.deb-multimedia.org jessie InRelease' is not signed.
N: Updating from such a repository can't be done securely, and is therefore disabled by default.
N: See apt-secure(8) manpage for repository creation and user configuration details.

আপনি নিম্নলিখিত বিকল্পটি ব্যবহার করে কিছু গুরুত্বপূর্ণ সুরক্ষাকে বাইপাস করতে পারেন :

--allow-unauthenticated

অ্যাপ-গেটের জন্য ম্যান পৃষ্ঠা থেকে:

--allow-unauthenticated
    Ignore if packages can't be authenticated and don't prompt about
    it. This can be useful while working with local repositories, but
    is a huge security risk if data authenticity isn't ensured in
    another way by the user itself. The usage of the Trusted option for
    sources.list(5) entries should usually be preferred over this
    global override. Configuration Item:
    APT::Get::AllowUnauthenticated.

কিন্তু আরো ব্যাপকভাবে এই অপশনটি ব্যবহার সম্পর্কে একটু সতর্ক থাকুন-সুরক্ষা সঠিক স্থানেই রয়েছে রক্ষা আপনার কম্পিউটারের না সীমাবদ্ধ আপনার স্বাধীনতা ...

আপনি আপনার sources.list(এখানে অবস্থিত /etc/apt/sources.list) বিকল্পগুলি সেট করতে পারেন :

deb [trusted=yes] http://www.deb-multimedia.org jessie main

বিশ্বস্ত বিকল্পটি জিপিজি চেকটি বন্ধ করে দেয়। দেখুন man 5 sources.listবিস্তারিত জানার জন্য।

আপনি হয় ভিএম (বা আপনি যা পছন্দ করুন) বা জিডিটের মতো কোনও নন-টার্মিনাল সম্পাদক দিয়ে টার্মিনালের মধ্যে ফাইল সম্পাদনা করতে পারেন।

আর একটি জেনেরিক সমাধান হবে

sudo apt-key adv --keyserver pgp.mit.edu --recv-keys 5C808C2B65558117

দ্রষ্টব্য: আমি এই সংগ্রহস্থলটির সাথে সমাধানটি পরীক্ষা করে দেখিনি তবে আমি এটি স্কাইপ সংগ্রহস্থলের সাহায্যে করেছি এবং এটি ঠিক কাজ করেছে।

আপনার ক্ষেত্রে নির্দিষ্ট আরেকটি সমাধান হ'ল কীগুলি ইনস্টল করা

wget http://www.deb-multimedia.org/pool/main/d/deb-multimedia-keyring/deb-multimedia-keyring_2012.05.05_all.deb -O deb-multimedia-keyring.deb
sudo dpkg -i multimedia-keyring_all.deb

এখানে মাধ্যমে পুরো পদক্ষেপে বর্ণিত

আপনি যদি কোনও সংগ্রহস্থল থেকে প্যাকেজ পাওয়ার চেষ্টা করছেন যেখানে তারা কীগুলি প্যাকেজ করেছিল এবং সেগুলি সংগ্রহস্থলের মধ্যে অন্তর্ভুক্ত করে এবং অন্য কোথাও নেই, dpkg ব্যবহার করে কী / কীরিং প্যাকেজটি ডাউনলোড এবং ইনস্টল করা খুব বিরক্তিকর হতে পারে এবং এটি করা খুব কঠিন একটি সহজে স্ক্রিপ্টযোগ্য এবং পুনরাবৃত্তিযোগ্য পদ্ধতিতে।

নীচের স্ক্রিপ্টটি সুপারিশ করা হয় না যদি আপনি কীসার্ভার থেকে কীগুলি ইনস্টল করতে পারেন (ব্যবহারের ক্ষেত্রে অন্য উত্তরে প্রস্তাবিত হিসাবে apt-key adv) অথবা আপনি যদি https এর মাধ্যমে কোনও বিশ্বস্ত উত্স থেকে ডাউনলোড করতে পারেন এবং অ্যাপটি -কী (উদাহরণস্বরূপ wget https://trusted.key.site/my-trusted-key.gpg | sudo apt-key add -) ব্যবহার করে ইনস্টল করতে পারেন তবে আপনি যদি ডন না করেন তবে ' অন্য কোনও উপায় নেই, আপনি এটি ব্যবহার করতে পারেন।

echo "deb http://your.repo.domain/repository/ $(lsb_release -c -s) universe" | sudo tee /etc/apt/sources.list.d/your-repo-name.list

sudo apt -o Acquire::AllowInsecureRepositories=true \
-o Acquire::AllowDowngradeToInsecureRepositories=true \
update

## if the 'apt update' above fails it is likely due to previously
## having the GPG key and repository on the system, you can clean
## out the old lists with `sudo rm /var/lib/apt/lists/your.repo.domain*`

apt-get -o APT::Get::AllowUnauthenticated=true install repo-keyring-pkgname

## If you ever run `sudo apt-key del your-repos-keyID`
## you may have to `sudo apt remove --purge repo-keyring-pkgname`
## Update should run without the GPG warnings now that the key is installed

apt-get update
apt-get install somepkg-from-repo

আমি মূলত এটি একসাথে রেখেছি কারণ i3 তাদের sur5r রেপোতে এটি করে তবে আমি জানতে পেরেছিলাম যে তাদের কীগুলি কীসারবার.বুন্টু.কম তালিকায় রয়েছে, তাই আমি কেবলমাত্র sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys E3CA1A89941C42E6সমস্ত অতিরিক্ত প্যাকেজ ঝামেলা এড়াতে পারি ।

আপনি কীসারবার থেকে PUBLIC_KEY পেতে এবং এপ-কীতে যুক্ত করতে পারেন। কীসার্ভারটি ধরে নিলে pgpkeys.mit.edu, আপনাকে প্রথমে টাইপ করতে হবে:

gpg --keyserver pgpkeys.mit.edu --recv-key KEY_IN_ERROR
gpg -a --export KEY_IN_ERROR | sudo apt-key add -

আপনার ত্রুটি বার্তায় থাকা একটি, অর্থাৎ 5C808C2B65558117 দিয়ে KEY_IN_ERROR কীটি প্রতিস্থাপন করুন।

এছাড়াও, আপনি যদি স্বাক্ষরবিহীন সংগ্রহস্থল যুক্ত করতে আগ্রহী হন তবে আপনি উত্সগুলিতে পছন্দসই সংগ্রহস্থল প্রবেশের মধ্যে একটি পতাকা যুক্ত করতে পারেন listএর মতো:

deb [allow-insecure=yes] http://www.deb-multimedia.org jessie main

আপনি যদি পৃথক এন্ট্রিগুলির জন্য সুরক্ষা সেটিংস টিউন করতে চান তবে এটি সত্যিই কার্যকর।