Wie blockiere ich standardmäßig die Installation von nicht signierten Paketen in Debian?

1294
user914

Ich habe mich gefragt, welche Option in apt.conf standardmäßig die Installation von Paketen mit ungültigen Signaturen blockiert. Ich verwende Debian Wheezy 7.6

Vielen Dank!

2

1 Antwort auf die Frage

1
sleske

Dies hängt von der apt - Frontend Sie verwenden ( apt-get, aptitudeetc.).

Zumindest für apt-getund aptitudesollten standardmäßig immer die Signaturen geprüft und gefragt werden, ob die Prüfung fehlgeschlagen ist. Das Verhalten, nach dem Sie fragen, ist also bereits Standard.

Um dies zu überschreiben, können Sie die Option "Unauthentifiziert zulassen" (wie --allow-unauthenticated optionin der Befehlszeile oder als APT::Get::AllowUnauthenticated "true";in apt.conf) festlegen . Dadurch wird die Prüfung deaktiviert . Wenn Sie möchten, dass apt immer prüft, vergewissern Sie sich, dass diese Einstellung nicht in Ihrer Einstellung ist apt.conf.

Wenn Sie ein Paket nicht interaktiv installieren, hängt es von den verwendeten Optionen ab. Wenn Sie verwenden --assume-yes, wird die Installation abgebrochen, wenn die Signaturprüfung fehlschlägt. --force-yeskann die Installation erlauben (habe ich nicht geprüft).

Siehe auch diese Frage auf askubuntu: Wie umgeht / ignoriert ich die gpg-Signaturprüfung von apt? .