때때로 설치 프로그램을 apt-get하려고 할 때 일부 패키지를 인증할 수 없다는 경고 메시지가 표시됩니다.
apt-get 업데이트를 수행하면 문제가 해결되는 경우도 있지만 그렇지 않은 경우도 있습니다.
apt-get update는 이 문제를 어떻게 해결합니까?
이러한 유형의 인증에는 반드시 SSL이 포함됩니까?
때로는 문제가 해결되지 않는 이유는 무엇입니까?
답변1
기본적으로 모든 패키지는 GPG를 사용하여 서명됩니다. 키는 다양한 Debian 패키지(*-keyring패키지를 찾고 있어요). 를 사용하여 현재 설치된 키를 볼 수 있습니다 apt-key.
Ubuntu PPA 또는 기타(Google, Skype, Valve...)와 같은 타사 저장소를 사용할 때 다른 키가 사용됩니다.
일부 타사 저장소에는 다음이 포함될 수도 있습니다.아니요이 적절한 경고를 발생시킨 서명된 패키지입니다. 시스템에 확실히 해를 끼칠 수 있는 악성 데비안 패키지를 설치할 수 있으므로 이러한 저장소를 사용할 때는 매우 주의하십시오.
바라보다이 페이지(apt-secure) 자세한 내용을 확인하세요.
이에 대한 영향 과 관련하여 apt-get update서버에서 패키지에 대한 최신 정보를 검색하여 서명되지 않은 패키지, 만료된 GPG 키 및 인증 체인을 깨뜨릴 수 있는 기타 오류와 같은 이전 오류를 수정할 수 있습니다.