Cloudera 업그레이드를 위해 Debian 9(stretch)에서 apt-get 보안 검사 재정의

Cloudera 업그레이드를 위해 Debian 9(stretch)에서 apt-get 보안 검사 재정의

최근 Debian 9(stretch)로 업그레이드된 몇몇 서버에서 Cloudera 패키지를 업데이트하려고 합니다. Cloudera의 최신 업데이트는 Debian 8(jessie)에서 사용할 수 있습니다. Debian 9가 Cloudera의 GPG 서명을 유효하지 않은 것으로 간주하기 때문에 업데이트/업그레이드가 실패합니다(충분히 안전하지 않은 것 같은데요?).

이 문제를 해결하고 데비안이 GPG 키를 좋아하지 않는지 여부에 관계없이 패키지를 업데이트/업그레이드하도록 강제할 수 있는 방법이 있습니까?

내가 성공하지 못한 채 시도한 것들:

예를 들어, /etc/apt/sources.list에 [trusted=yes]를 추가합니다.

deb [trusted=yes] http://archive.cloudera.com/cdh5/debian/jessie/amd64/cdh jessie-cdh5 contrib

apt-get에게 인증에 대해 걱정하지 말라고 말하세요. 예:

# apt-get --allow-unauthenticated update
# apt-get --allow-unauthenticated upgrade

다음 내용을 포함하는 파일을 /etc/apt/apt.conf.d에 추가하면 작동하지 않습니다.

APT{ Get { AllowUnauthenticated "1"; }; };

무엇을 해야 할까요?

편집: 이것은 apt-get에서 발생한 오류입니다.

Err:4 http://archive.cloudera.com/cdh5/debian/jessie/amd64/cdh jessie-cdh5 InRelease
  The following signatures were invalid: F36A89E33CC1BD0F71079007327574EE02A818DD
Error: GDBus.Error:org.freedesktop.DBus.Error.TimedOut: Failed to activate service 'org.freedesktop.PackageKit': timed out
Reading package lists... Done
W: An error occurred during the signature verification. The repository is not updated and the previous index files will be used. GPG error: http://archive.cloudera.com/cdh5/debian/jessie/amd64/cdh jessie-cdh5 InRelease: The following signatures were invalid: F36A89E33CC1BD0F71079007327574EE02A818DD
W: Failed to fetch http://archive.cloudera.com/cdh5/debian/jessie/amd64/cdh/dists/jessie-cdh5/InRelease  The following signatures were invalid: F36A89E33CC1BD0F71079007327574EE02A818DD

답변1

인증되지 않은 트랜잭션을 사용하면 서명되지 않은 저장소 또는 키를 사용할 수 없는 저장소를 사용할 수 있습니다. 이 상황은 키가 있지만 유효하지 않기 때문에 약간 다릅니다.

이 문제를 해결하는 한 가지 옵션은 키를 로컬로 삭제한 다음 인증되지 않은 옵션이 예상대로 작동하는 것입니다. 키 입력 삭제

sudo apt-key del F36A89E33CC1BD0F71079007327574EE02A818DD.

sudo apt-get update그러면 당신은 훨씬 더 행복해질 것입니다.

관련 정보