오랜 검색 끝에 의도적으로 취약한 시스템에 가상 시스템을 설치하는 데 필요한 특정 패키지를 마침내 찾았습니다. 문제의 패키지는 openssl1.0.2-1인데 설치하는데 애를 많이 먹고 있습니다. 패키지 위치는 다음과 같습니다.https://snapshot.debian.org/archive/debian/20150123T220434Z. 스냅샷 저장소에 deb 항목을 추가 sources.list.d/하고 필요한 키를 추가했지만 apt-key이제 실행할 때 다음 오류가 발생합니다 sudo apt update.
Err:9 https://snapshot.debian.org/archive/debian/20150123T220434Z unstable InRelease
The following signatures were invalid: EXPKEYSIG 8B48AD6246925553 Debian Archive Automatic Signing Key (7.0/wheezy) <[email protected]>
Reading package lists... Done
W: GPG error: https://snapshot.debian.org/archive/debian/20150123T220434Z unstable InRelease: The following signatures were invalid: EXPKEYSIG 8B48AD6246925553 Debian Archive Automatic Signing Key (7.0/wheezy) <[email protected]>
E: The repository 'https://snapshot.debian.org/archive/debian/20150123T220434Z unstable InRelease' is not signed.
N: Updating from such a repository can't be done securely, and is therefore disabled by default.
N: See apt-secure(8) manpage for repository creation and user configuration details.
이미 키를 추가했다고 생각했기 때문에 이 문제를 어떻게 처리해야 할지 모르겠습니다. 누군가가 이 문제를 해결하는 방법에 대한 올바른 방향을 알려줄 수 있다면 좋을 것입니다. 아니면 설정에서 이 작업을 반복적으로 수행하므로 이러한 오래된(?) 패키지를 설치하는 더 좋은 방법이 있을 수도 있습니다.