サポートされなくなったソフトウェアをインストールできるように、debootstrapを使用してDebian Squeeze chroot(Debian Squeeze(stable)で)を作成しようとしています。しかし、エラーが発生します。
$ sudo debootstrap --keyring=/usr/share/keyrings/debian-archive-keyring.gpg squeeze /srv/basket/ http://archive.debian.org/debian/
I: Retrieving InRelease
I: Retrieving Release
I: Checking Release signature
E: Release signed by unknown key (key id 64481591B98321F9)
$
鍵はそこにあり、それが全部だ有効期間が切れる:
$ gpg --search-keys 64481591B98321F9
gpg: data source: https://18.9.60.141:443
(1) Squeeze Stable Release Key <[email protected]>
4096 bit RSA key 64481591B98321F9, created: 2010-08-07, expires: 2017-08-05 (expired)
Keys 1-1 of 1 for "64481591B98321F9". Enter number(s), N)ext, or Q)uit >
gpgチェックをオフにして続行できますが、--no-check-gpgdebootstrapに期限切れのキーを使用するように指示する方法はありますか?それとも、できるだけ安全に行うための最良の方法は何ですか?
答え1
debootstrap正しいキーリングを提供すると、期限切れのキーが使用されます。
sudo debootstrap --keyring=/usr/share/keyrings/debian-archive-removed-keys.gpg squeeze /srv/basket/ http://archive.debian.org/debian/
有効期限が切れたキーは、有効期限が切れる前に作成された署名を検証するために使用できます。