멀티스트랩 구성의 "noauth" 속성은 정확히 무엇을 의미합니까?

멀티스트랩 구성의 "noauth" 속성은 정확히 무엇을 의미합니까?

~에서https://manpages.debian.org/wheezy/multistrap/multistrap.1:

--no-auth — 인증되지 않은 저장소 사용을 허용합니다. noauth=true와 동일

이 정의에서 제가 이해한 것은 multistrap인증이 시도되지 않으므로 안전하지 않은 소프트웨어가 설치될 수 있다는 것입니다.

하지만 그렇지 않은 것 같습니다: 설정noauth=true 다음 오류가 발생합니다:

Get:1 http://ftp.uk.debian.org/debian buster InRelease [122 kB]
Err:1 http://ftp.uk.debian.org/debian buster InRelease
  The following signatures couldn't be verified because the public key is not available: NO_PUBKEY 04EE7237B7D453EC NO_PUBKEY 648ACFD622F3D138 NO_PUBKEY DCC9EFBF77E11517
Reading package lists... Done
W: GPG error: http://ftp.uk.debian.org/debian buster InRelease: The following signatures couldn't be verified because the public key is not available: NO_PUBKEY 04EE7237B7D453EC NO_PUBKEY 648ACFD622F3D138 NO_PUBKEY DCC9EFBF77E11517
E: The repository 'http://ftp.uk.debian.org/debian buster InRelease' is not signed.
N: Updating from such a repository can't be done securely, and is therefore disabled by default.
N: See apt-secure(8) manpage for repository creation and user configuration details.
apt update failed. Exit value: 100

흥미롭게도 설정으로 noauth=false문제가 해결되었습니다.

구체적인 noauth이유는 무엇입니까?

답변1

당신의 이해가 정확합니다. 하지만 멀티스트랩에는 인증되지 않은 패키지를 설치하기 위한 적절한 설정을 제대로 하지 못하는 버그가 있습니다. 문제에 대한 설명과 이를 해결하기 위한 패치는 데비안 버그 보고서 #908451(https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=908451).

noauth=false에 대한 추가 정보(예: 인증):

  • 키링 패키지는 호스트 시스템에 설치 가능해야 합니다. 멀티스트랩을 호출하기 전에 호스트의 /etc/apt/sources 및 apt-key를 적절하게 구성하십시오.
  • 키링 데비안 패키지에서는 /usr/share/keyrings/에 키를 설치해야 합니다. 거기에서 멀티스트랩이 키를 /etc/apt/trusted.gpg.d/에 복사하고 apt-key가 실제로 키를 사용합니다. 단순히 /etc/apt/trusted.gpg.d/에 키를 설치하는 키링 패키지는 멀티스트랩에서 사용할 수 없습니다.
  • 동일한 키링이 여러 리포지토리에 적용되더라도 각 키링 패키지를 한 번만 지정하세요. 그렇지 않으면 적어도 debian 버그 #870166이 수정될 때까지 Multistrap은 오류를 일으키고 쓸모없는 오류 메시지를 표시합니다.

관련 정보