আমি অ্যাপের জিপিজি স্বাক্ষর চেকগুলিকে কীভাবে বাইপাস / উপেক্ষা করব?

আমি যে কী-সার্ভারগুলিতে দেখেছি তার সবই সময়সীমা শেষ। পাবলিক কীগুলির স্বাক্ষরগুলি পরীক্ষা না করে আমার প্যাকেজ ইনস্টল করতে হবে। সমস্ত স্বাক্ষর চেক বাইপাস করার / স্বাক্ষর ত্রুটি সমস্ত উপেক্ষা বা স্বাক্ষর পাস ভেবে বোকা বানানোর উপায় আছে?

এটি করা বিপদজনক আমি খুব ভাল করেই জানি

হিসাবে --allow-unauthenticatedবিকল্পটি পাস করুন apt-get:

sudo apt-get --allow-unauthenticated upgrade

এর ম্যানুয়াল পৃষ্ঠা থেকে apt-get:

--allow-unauthenticated
যদি প্যাকেজগুলি প্রমাণীকরণ করা না যায় এবং এ সম্পর্কে প্রম্পট না করে তা উপেক্ষা করুন। এটি পুবিল্ডারের মতো সরঞ্জামগুলির জন্য দরকারী। কনফিগারেশন আইটেম: এপিটি :: পান :: অনুমোদনপ্রযুক্তি ছাড়ুন।

আপনি /etc/apt/apt.conf.d/ডিয়ারে নিজের কনফিগারেশন ফাইলটি ব্যবহার করে এই সেটিংটি স্থায়ী করতে পারেন । ফাইলের নাম হতে পারে 99myownএবং এটিতে এই লাইনটি থাকতে পারে:

APT::Get::AllowUnauthenticated "true";

এইভাবে, প্রতিবার আপনি সফ্টওয়্যার ইনস্টল করতে চাইলে বিকল্পটি ব্যবহার করার দরকার নেই। দ্রষ্টব্য: আমি ডিফল্টরূপে এই বিকল্পটি সেট করার পরামর্শ দিচ্ছি না, এটি এমন স্বাক্ষর চেককে বাইপাস করে যা কোনও শত্রুকে আপনার কম্পিউটারের সাথে আপস করার অনুমতি দিতে পারে।

আপনি যদি কোনও সংগ্রহস্থল থেকে প্যাকেজ পাওয়ার চেষ্টা করছেন যেখানে তারা কীগুলি প্যাকেজ করেছিল এবং সেগুলি সংগ্রহস্থলের মধ্যে অন্তর্ভুক্ত করে এবং অন্য কোথাও নেই, dpkg ব্যবহার করে কী / কীরিং প্যাকেজটি ডাউনলোড এবং ইনস্টল করা খুব বিরক্তিকর হতে পারে এবং এটি করা খুব কঠিন একটি সহজে স্ক্রিপ্টযোগ্য এবং পুনরাবৃত্তিযোগ্য পদ্ধতিতে।

নীচের স্ক্রিপ্টটি সুপারিশ করা হয় না যদি আপনি কীসারবার থেকে কীগুলি ইনস্টল করতে পারেন বা https এর মাধ্যমে কোনও বিশ্বস্ত উত্স থেকে ডাউনলোড করতে পারেন তবে আপনার যদি অন্য কোনও উপায় না থাকে তবে আপনি এটি ব্যবহার করতে পারেন।

echo "deb http://your.repo.domain/repository/ $(lsb_release -c -s) universe" | sudo tee /etc/apt/sources.list.d/your-repo-name.list

sudo apt -o Acquire::AllowInsecureRepositories=true \
-o Acquire::AllowDowngradeToInsecureRepositories=true \
update

## if the 'apt update' above fails it is likely due to previously
## having the GPG key and repository on the system, you can clean
## out the old lists with `sudo rm /var/lib/apt/lists/your.repo.domain*`

apt-get -o APT::Get::AllowUnauthenticated=true install repo-keyring-pkgname

## If you ever run `sudo apt-key del your-repos-keyID`
## you may have to `sudo apt remove --purge repo-keyring-pkgname`
## Update should run without the GPG warnings now that the key is installed

apt-get update
apt-get install somepkg-from-repo

আমি মূলত এটি একসাথে রেখেছি কারণ i3 তাদের sur5r রেপোতে এটি করে তবে আমি জানতে পেরেছিলাম যে তাদের কীগুলি কীসারবার.বুন্টু.কম তালিকায় রয়েছে, তাই আমি কেবলমাত্র sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys E3CA1A89941C42E6সমস্ত অতিরিক্ত প্যাকেজ ঝামেলা এড়াতে পারি ।

হতে পারে আপনি /etc/apt/apt.conf ফাইলটি তৈরি করার চেষ্টা করতে পারেন (এটি তৈরি করলে এটি পড়বে) এবং এই কোডটি inোকাতে পারেন:

APT{Ignore {"gpg-pubkey"; }};

/etc/apt/apt.conf.d/99allow_unauthএই বিষয়বস্তু দিয়ে তৈরি করুন :

APT { Get { AllowUnauthenticated "1"; }; };

পিএইচপি-কোডার এর মন্তব্যে ধন্যবাদ ।

আমি পুরানো ডিবিয়ান সার্ভার নিয়ে একই সমস্যায় পড়েছি। আমি একটি ইভেন্ট করতে পারে না

apt-get update

যা আমাকে নিম্নলিখিত ত্রুটি দিয়েছে:

E: Release file expired, ignoring http://archive.debian.org/debian/dists/squeeze-lts/Release (invalid since 1183d 0h 2min 51s)

শেষ পর্যন্ত সমাধানটি এটি যুক্ত করা ছিল:

Acquire::Check-Valid-Until false;

/etc/apt/apt.conf এ (এটি উপস্থিত না থাকলে এটি তৈরি করুন)। এর পরে, ত্রুটিটি একটি সাধারণ সতর্কতা হিসাবে পরিণত হয়েছিল।

আমার ধারণা এটি উবুন্টুতেও কার্যকর হতে পারে।

দয়া করে মনে রাখবেন যে এটি সম্পূর্ণ অনিরাপদ।