나는 다음 기사를 읽었습니다.apt의 gpg 서명 확인을 우회/무시하는 방법은 무엇입니까?
apt패키지의 서명을 확인하지 않도록 구성하는 방법을 설명합니다.별말씀을요.
그러나 내 생각에는한계단일(이 경우 로컬로 호스팅되는) 저장소에 대한 이 설정의 영향입니다.
그건:모두공식 저장소는 평소대로 GPG 서명 확인을 사용해야 합니다.와는 별개로~을 위한지역 창고.
어떻게 해야 하나요?
실패하면 패키지(일부 메타패키지 및 일부 프로그램)에 서명한 다음 자동화된 빌드 중에 이 모든 작업을 수행하는 것의 이점(보안 측면)은 무엇입니까?안전한apt규제? 결국 저장소를 소유한 호스트는 비밀 GPG 키가 있는 호스트이기도 합니다.
답변1
다음에서 옵션을 설정할 수 있습니다 sources.list.
deb [trusted=yes] http://localmachine/debian wheezy main
이 trusted옵션은 GPG 확인을 끕니다. man 5 sources.list자세히보다.
참고: 이는 apt 0.8.16~exp3에 추가되었습니다. 그래서 그것은 헐떡거리지만(물론 Jesse도), 꽉 쥐지는 않습니다.
답변2
안전하지 않은 저장소를 사용할 때 경고가 표시되도록 하려면 아래와 같이 Allow-insecure=yes를 사용하는 것이 가장 좋습니다.
deb [ allow-insecure=yes ] ...