적절한, 서명 만료 확인 비활성화

적절한, 서명 만료 확인 비활성화

오랫동안 손대지 않은 저장소와 함께 apt를 사용하려고 합니다. 불행히도 해당 저장소의 gpg 키가 만료되었습니다. (다양한 키 서버에서 업데이트를 시도했지만 성공하지 못했습니다.)

서명 확인을 완전히 비활성화하고 싶지 않습니다. 만료된 키에 대해 서명을 확인하도록 적절한 방법이 있습니까?

답변1

나는 apt에서 이 검사를 비활성화할 수 있는 방법이 없다는 결론에 도달했습니다. 이 검사를 구현하는 코드는 다음과 같습니다.methods/gpgv.cc.

if (strncmp(buffer, GNUPGKEYEXPIRED, sizeof(GNUPGKEYEXPIRED)-1) == 0)
{
   if (Debug == true)
      std::clog << "Got KEYEXPIRED! " << std::endl;
   WorthlessSigners.push_back(string(buffer+sizeof(GNUPGPREFIX)));
}

그리고 그 뒤에 어떤 종류의 조건도 없는 것 같습니다.

하지만 이 검사는 faketime을 사용하여 해결할 수 있습니다. 예를 들어

faketime 2017-01-01 apt-get update

관련 정보