web-dev-qa-db-ja.com

単一のリポジトリに対してのみGPG署名チェックをバイパスする

次の記事を読みました: aptのgpg署名チェックをバイパス/無視するにはどうすればよいですか?

パッケージの署名をチェックしないようにaptを設定する方法の概要すべて

ただし、この設定の影響をlimit単一の(この場合はローカルにホストされる)リポジトリに適用したいと思います。

つまり:all公式リポジトリは通常どおりGPG署名チェックを使用する必要がありますexcept for ローカルリポジトリ

どうすればいいですか?

それができない場合、自動化されたビルド(一部のメタパッケージといくつかのプログラム)中にパッケージに署名し、それをすべて行う利点(セキュリティ面)は何ですか secure apt 処方する?結局のところ、リポジトリを持つホストは、秘密のGPGキーが存在するホストにもなります。

38
0xC0000022L

sources.list

deb [trusted=yes] http://localmachine/debian wheezy main

trustedオプションは、GPGチェックをオフにするものです。見る man 5 sources.list 詳細については。

注:これはapt 0.8.16〜exp3で追加されました。ですから、それは喘鳴(そしてもちろんジェシー)の中にありますが、搾りません。

52
derobert

安全でないリポジトリの使用中に警告が表示されることを確認するには、以下のように代わりにallow-insecure = yesを使用することをお勧めします

deb [ allow-insecure=yes ] ...
15
Naresh Mehta