マルチストラップ構成の「noauth」属性は正確に何を意味しますか?

マルチストラップ構成の「noauth」属性は正確に何を意味しますか?

~からhttps://manpages.debian.org/wheezy/multistrap/multistrap.1:

--no-auth — 認証されていないストレージの使用を許可します。 noauth=true と同じ

この定義で私が理解したのは、multistrap認証が試みられていないため、安全でないソフトウェアをインストールできることです。

しかしそうではないようです:設定noauth=true 次のエラーが発生します:

Get:1 http://ftp.uk.debian.org/debian buster InRelease [122 kB]
Err:1 http://ftp.uk.debian.org/debian buster InRelease
  The following signatures couldn't be verified because the public key is not available: NO_PUBKEY 04EE7237B7D453EC NO_PUBKEY 648ACFD622F3D138 NO_PUBKEY DCC9EFBF77E11517
Reading package lists... Done
W: GPG error: http://ftp.uk.debian.org/debian buster InRelease: The following signatures couldn't be verified because the public key is not available: NO_PUBKEY 04EE7237B7D453EC NO_PUBKEY 648ACFD622F3D138 NO_PUBKEY DCC9EFBF77E11517
E: The repository 'http://ftp.uk.debian.org/debian buster InRelease' is not signed.
N: Updating from such a repository can't be done securely, and is therefore disabled by default.
N: See apt-secure(8) manpage for repository creation and user configuration details.
apt update failed. Exit value: 100

興味深いことに、設定でnoauth=false問題を解決しました。

具体的なnoauth理由は何ですか?

答え1

あなたの理解は正しいです。ただし、マルチストラップには、認証されていないパッケージをインストールするための適切な設定を正しく実行できないバグがあります。問題の説明とそれを解決するためのパッチはDebianのバグレポート#908451(https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=908451)。

noauth = falseに関する追加情報(認証など):

  • キーリングパッケージはホストシステムにインストール可能でなければなりません。マルチストラップを呼び出す前に、ホストの/etc/apt/sourcesとapt-keyを適切に設定してください。
  • キーリング Debian パッケージでは、/usr/share/keyrings/ にキーをインストールする必要があります。そこから、マルチストラップはキーを/etc/apt/trusted.gpg.d/にコピーし、apt-keyは実際にキーを使用します。単に/etc/apt/trusted.gpg.d/にキーをインストールするキーリングパッケージは、マルチストラップでは使用できません。
  • 同じキーリングが複数のリポジトリに適用されていても、各キーリングパッケージを一度だけ指定してください。そうでなければ、少なくともdebianのバグ#870166が修正されるまで、Multistrapはエラーを引き起こし、無駄なエラーメッセージを表示します。

関連情報