Dies hängt von der apt - Frontend Sie verwenden ( apt-get
, aptitude
etc.).
Zumindest für apt-get
und aptitude
sollten standardmäßig immer die Signaturen geprüft und gefragt werden, ob die Prüfung fehlgeschlagen ist. Das Verhalten, nach dem Sie fragen, ist also bereits Standard.
Um dies zu überschreiben, können Sie die Option "Unauthentifiziert zulassen" (wie --allow-unauthenticated option
in der Befehlszeile oder als APT::Get::AllowUnauthenticated "true";
in apt.conf
) festlegen . Dadurch wird die Prüfung deaktiviert . Wenn Sie möchten, dass apt immer prüft, vergewissern Sie sich, dass diese Einstellung nicht in Ihrer Einstellung ist apt.conf
.
Wenn Sie ein Paket nicht interaktiv installieren, hängt es von den verwendeten Optionen ab. Wenn Sie verwenden --assume-yes
, wird die Installation abgebrochen, wenn die Signaturprüfung fehlschlägt. --force-yes
kann die Installation erlauben (habe ich nicht geprüft).
Siehe auch diese Frage auf askubuntu: Wie umgeht / ignoriert ich die gpg-Signaturprüfung von apt? .