다음 기사를 읽었습니다. apt의 gpg 서명 확인을 무시 / 무시하는 방법은 무엇입니까?
그것은 구성하는 방법을 설명 apt패키지의 서명을 확인하지 전혀 .
그러나이 설정의 효과를 단일 (이 경우 로컬 호스팅) 리포지토리로 제한 하고 싶습니다 .
즉 : 모든 공식 저장소는 평소와 같이 GPG 서명 확인을 사용해야 제외 에 대한 지역의 repo .
어떻게하면 될까요?
실패하면 자동화 된 빌드 (일부 메타 패키지 및 몇 가지 프로그램) 중에 패키지에 서명 한 다음 모든 안전한apt 처방 을 수행하면 어떤 이점이 있습니까 ( 보안 측면에서) ? 리포지토리가있는 모든 호스트는 비밀 GPG 키가있는 호스트이기도합니다.
답변
에서 옵션을 설정할 수 있습니다 sources.list.
deb [trusted=yes] http://localmachine/debian wheezy main
trusted옵션은 GPG 체크 해제합니다 것입니다. 자세한 내용 man 5 sources.list을 참조하십시오.
참고 : 이것은 0.8.16 ~ exp3에 추가되었습니다. 그래서 그것은 희미합니다 (물론 jessie)이지만 짜지는 않습니다.
답변
안전하지 않은 저장소를 사용하는 동안 경고가 표시되도록하려면 아래 대신 allow-insecure = yes를 사용하는 것이 좋습니다.
deb [ allow-insecure=yes ] ...