Debian 8~9 저장소의 apt-get 업데이트: 서명 오류

tag-icon tag-icon debian apt repository
Debian 8~9 저장소의 apt-get 업데이트: 서명 오류

내 gpg 키로 서명된 나만의 저장소를 만들었습니다. 집에 3개가 있고, 새로운 Debian 9가 있고, 2개의 Debian이 8에서 9로 업그레이드되었습니다. 내 컴퓨터 중 하나(8->9) - 이유를 모르겠습니다(다른 2개는 내 패키지를 올바르게 설치했습니다). 이 오류가 발생했습니다(아래 참조). 내 질문은: 적절한 캐시를 어떻게 정리합니까? .deb 파일은 삭제하지 않고 호출한 후 얻은 파일만 나열합니까 # apt-get update?

내 실수:

처음에는 줄이 많습니다(다른 컴퓨터에서는 표시되지 않음).

> ...
> Ign:24 https://aaa.com/debian stretch/non-free all DEP-11 Metadata
> Ign:25 https://aaa.com/debian stretch/non-free DEP-11 64x64 Icons
> Ign:13 https://aaa.com/debian stretch/non-free all Packages Błąd:17
> https://aaa.com/debian stretch/non-free amd64 Packages  
> gnutls_handshake() failed: Public key signature verification has
> failed. Ign:18 https://aaa.com/debian stretch/non-free Translation-pl
> Ign:20 https://aaa.com/debian stretch/non-free Translation-en Ign:22
> https://aaa.com/debian stretch/non-free Translation-pl_PL Ign:23
> https://aaa.com/debian stretch/non-free amd64 DEP-11 Metadata Ign:24
> https://aaa.com/debian stretch/non-free all DEP-11 Metadata Ign:25
> https://aaa.com/debian stretch/non-free DEP-11 64x64 Icons ...

그리고 마지막으로:

W: The repository 'https://aaa.com/debian stretch Release' does not have a Release file.
N: Data from such a repository can't be authenticated and is therefore potentially dangerous to use.
N: See apt-secure(8) manpage for repository creation and user configuration details.
E: Nie udało się pobrać https://aaa.com/debian/dists/stretch/non-free/binary-amd64/Packages  gnutls_handshake() failed: Public key signature verification has failed.

내 source.list에는 다음이 있습니다.

deb https://aaa.com/debian stretch non-free

리포지토리를 어떻게 만드나요? :

#!/bin/bash

cd repoX
rm -r ./debian
rm -r ./repo/dists
rm -r ./repo/pool
rm -r ./repo/db


mkdir -p debian
debsigs --sign=origin -k XXXXXXXX  ../DebianR/debian.deb
debsigs --sign=maint -k XXXXXXXX  ../DebianR/debian.deb
debsigs --sign=archive -k XXXXXXXX  ../DebianR/debian.deb
mv ../DebianR/debian.deb debian/debian-1.0_amd64.deb
reprepro --confdir ./repo/conf/ includedeb stretch ./debian/debian-1.0_amd64.deb

답변1

저장소의 gpg 키를 apt로 가져와야 합니다.

gpg --keyserver keyring.debian.org --recv-keys XXXXXXXX
gpg -a --export XXXXXXXX | sudo apt-key add -

그것은 XXXXXXXX정말로 당신의 것이 어야 합니다짧은 지문(8자)은 쉽게 위조될 수 있으므로 지문(8자가 아닌 40자)을 사용합니다. 이것은아니요거기에 이론적인 질문이 있습니다.이미 믿을 수 없을 만큼 짧은 지문을 갖고 있는 가짜 네트워크(예:악 32. 짧은 지문이 스푸핑되고 apt-key에 짧은 지문을 추가하는 경우 본질적으로 다른 사람이 패키지에 서명하도록 허용하게 됩니다.

또한 키가 만료되지 않았는지 확인하세요. (저도 최근에 물린 적이 있어요 :-))

관련 정보