web-dev-qa-db-ja.com

署名されていないリポジトリからdebianパッケージをインストールする方法

署名のないリポジトリからDebian 9にDebianパッケージをインストールしようとしています:

# apt-get --allow-unauthenticated update
Get:1 http://files.freeswitch.org/repo/deb/freeswitch-1.8 stretch InRelease [3,196 B]
Hit:2 http://security.debian.org/debian-security stretch/updates InRelease
Ign:1 http://files.freeswitch.org/repo/deb/freeswitch-1.8 stretch InRelease
Ign:3 http://debianmirror.nkn.in/debian stretch InRelease
Hit:4 http://debianmirror.nkn.in/debian stretch Release
Fetched 3,196 B in 1s (1,940 B/s)
Reading package lists... Done
W: GPG error: http://files.freeswitch.org/repo/deb/freeswitch-1.8 stretch InRelease: The following signatures couldn't be verified because the public key is not available: NO_PUBKEY BD3189F5A2B57698
W: The repository 'http://files.freeswitch.org/repo/deb/freeswitch-1.8 stretch InRelease' is not signed.
N: Data from such a repository can't be authenticated and is therefore potentially dangerous to use.
N: See apt-secure(8) manpage for repository creation and user configuration details.

しかし、私はそれが必要です。どうすればできますか?ありがとう!

7

信頼できないリポジトリのsources.listエントリでは、deb [trusted=yes] http://...のように、エントリの最初の2つの要素の間に "[trusted = yes]"(角括弧付き)を追加できます。

これはエラーを警告に変えます。これは過去のDebianリリースではデフォルトであったため、署名検証を完全に無効にする必要はありません。

8
Ryccardo