Aptitude Untrusted source、gpg、keyserver
私はUbuntuアーカイブリポジトリをミラーリングしました(私はそれがかなり巨大であると言わなければなりません)。その後、問題なくapt-get installを実行できますが、次の警告が表示されます。
WARNING: The following packages cannot be authenticated!
xxxx, xxxx, ...
Install these packages without verification [y/N]?
さて、あなたはいつでもそれをインストールすることができます。
しかし、UbuntuソフトウェアGUIからインストールできません。信頼できるソースが必要です。
そう、
- GUIに信頼できないパッケージを強制的にインストールさせる方法は?
- いくつかの公開鍵を受信するようにGPGを構成する必要がありますか? (私はすでにubuntu-keyring、debian-keyringをインストールしましたが、それでも信頼できません)
- 特定のキーサーバーから不明なキーを自動的に受信するようにGPGを構成する必要がありますか?
Badgerが言うように、問題はaptキーリングにリポジトリのキーがないことかもしれませんが、これはありそうもないと思います。それが本当にUbuntuリポジトリのミラーである場合、同じキーを使用することになり、必要なキーがすでにあるはずです。 (標準のミラーの1つを使用しても、このエラーは発生しないと思います。)
つまり、ミラーが適切に署名されていない可能性があります。これは、ミラーが正しい方法でミラーリングされていないことが原因である可能性があります。コピー中にリポジトリの更新が行われた場合に一貫性のないコピーが発生しないように、使用する必要のある特定のシーケンスがあります。時間がかかることを考えると、これは、特に更新ではなく最初のコピーで発生する可能性が非常に高くなります。 Debian Push Mirroring Webページでは、rsyncなどの日常的なツールでそれを行う方法を説明していますが、apt-mirrorなどの専用ツールを使用することをお勧めします。
リポジトリ署名が機能する方法は、署名された(dists/lucid)distディレクトリ(例:Release.gpg)にトップレベルのReleaseファイルがあることです。これには、他のすべてのインデックスファイル(例:main/binary-i386/Packages)のハッシュが含まれ、パッケージファイル自体のハッシュが含まれます。したがって、ハッシュのいずれかが古くなっている場合、レポ検証全体が失敗します。 Debian Secure Apt 詳細を説明しています。
このウェブサイトを見たいと思うかもしれません: http://popey.com/blog/2006/10/24/Creating_an_Ubuntu_repository_mirror_with_apt-mirror/
更新すると、次のようなものが表示される場合があります。
W: GPG error: file: edgy-plf Release: The following signatures couldn't be verified because the public key is not available: NO_PUBKEY F120156012B83718
W: GPG error: file: edgy Release: The following signatures couldn't be verified because the public key is not available: NO_PUBKEY 31A5F97FED8A569E
W: GPG error: file: edgy Release: The following signatures couldn't be verified because the public key is not available: NO_PUBKEY 18B52FE3521A9C7C
これらのキーを使用して、それぞれに対してこれを実行します。
Sudo gpg --keyserver subkeys.pgp.net --recv F120156012B83718
Sudo gpg --export --armor F120156012B83718 | Sudo apt-key add -
私は記事をざっと読んだだけですが、これがあなたが必要としているものだとかなり確信しています
フルミラーの代わりに、キャッシングaptプロキシ(例: approx )を使用することも検討できます。これにより、必要に応じてパッケージがフェッチされ、同じマシンまたは別のマシンで後で再利用できるように保存されます。誰もが実際に完全なミラーを必要とすることはまれであり、それを最新の状態に保つには多くの帯域幅が必要です。そのほとんどは、決して使用しないパッケージ用です。