нет Release.gpg на Etch DVD?
Приехали диски с Etch.
Скопировал образа на винт (один чёрт ко мне теперь полгорода будет
ходить за этими образами :-)), подмонтировал, указал в sources.list.
Добавил дебиановские ключи из debian-keyring, всё вроде на месте:
# apt-key list
/etc/apt/trusted.gpg
--------------------
pub 1024D/6070D3A1 2006-11-20 [expires: 2009-07-01]
uid Debian Archive Automatic Signing Key (4.0/etch)
<ftpmaster@
pub 1024D/ADB11277 2006-09-17
uid Etch Stable Release Key <debian-release@lists.debian.org>
pub 1024D/2D230C5F 2006-01-03 [expired: 2007-02-07]
uid Debian Archive Automatic Signing Key (2006)
<ftpmaster@debi
При попытке установить любой пакет - варнинг:
WARNING: untrusted versions of the following packages will be installed!
Untrusted packages could compromise your system's security.
You should only proceed with the installation if you are certain that
this is what you want to do.
Погуглил, спросил у знающих людей, прочитал wiki.debian.org/SecureApt.
Говорят, Release должен быть подписан Release.gpg.
Однако, ничего подобного на дисках не наблюдается.
На зеркалах - подписан, на дисках - нет.
То есть два варианта:
1) оторвать варнинг - плохо, проверка вовсе не лишняя.
2) Скопировать/отсимлинкать файлы с образа, подписать Release своим
ключом, добавить свой ключ в apt и самому проверять свою подпись -
шизофрения.
3) разложить файлы "как на зеркале" и взять с зеркала подписанные
Release и Packages.gz - тоже как-то... нехорошо...
Может, есть способ лучше?
Reply to: