Debianで署名されていないパッケージのインストールをデフォルトでブロックする方法は?
Apt.confのどのオプションが、無効な署名を持つパッケージのインストールをデフォルトでブロックするのだろうかと思っていました。 Debian Wheezy7.6を使用しています
ありがとう!
これは、使用するaptフロントエンド(apt-get、aptitudeなど)によって異なります。
少なくともapt-getとaptitudeのデフォルトでは、常に署名をチェックし、チェックが失敗した場合はプロンプトを表示します。したがって、要求する動作はすでにデフォルトです。
これをオーバーライドするには、オプション「allow-unauthenticated」を設定できます(コマンドラインで--allow-unauthenticated optionとして、またはAPT::Get::AllowUnauthenticated "true";でapt.confとして)。これにより、チェックが無効になります。常にチェックしたい場合は、この設定がapt.confにないことを確認してください。
パッケージを非対話的にインストールする場合は、使用するオプションによって異なります。 --assume-yesを使用する場合、署名チェックが失敗すると、インストールは中止されます。 --force-yesはインストールを許可する場合があります(私はチェックしませんでした)。
Askubuntuのこの質問も参照してください: aptのgpg署名チェックをバイパス/無視するにはどうすればよいですか? 。