最近Debian 9(stretch)にアップグレードされたいくつかのサーバーでClouderaパッケージを更新しようとしています。 Clouderaの最新アップデートはDebian 8(jessie)で利用可能です。 Debian 9はClouderaのGPG署名を無効と見なすため、アップデート/アップグレードは失敗します(十分に安全ではないと思いますか?)。
この問題を解決し、Debian が GPG キーを好まないかどうかにかかわらず、パッケージを更新/アップグレードするよう強制する方法はありますか?
私が成功せずに試したこと:
たとえば、/etc/apt/sources.listに[trusted = yes]を追加します。
deb [trusted=yes] http://archive.cloudera.com/cdh5/debian/jessie/amd64/cdh jessie-cdh5 contrib
apt-getに認証について心配しないでください。例:
# apt-get --allow-unauthenticated update
# apt-get --allow-unauthenticated upgrade
次の内容を含むファイルを/etc/apt/apt.conf.dに追加しても機能しません。
APT{ Get { AllowUnauthenticated "1"; }; };
何をすべきか?
編集:これはapt-getで発生したエラーです。
Err:4 http://archive.cloudera.com/cdh5/debian/jessie/amd64/cdh jessie-cdh5 InRelease
The following signatures were invalid: F36A89E33CC1BD0F71079007327574EE02A818DD
Error: GDBus.Error:org.freedesktop.DBus.Error.TimedOut: Failed to activate service 'org.freedesktop.PackageKit': timed out
Reading package lists... Done
W: An error occurred during the signature verification. The repository is not updated and the previous index files will be used. GPG error: http://archive.cloudera.com/cdh5/debian/jessie/amd64/cdh jessie-cdh5 InRelease: The following signatures were invalid: F36A89E33CC1BD0F71079007327574EE02A818DD
W: Failed to fetch http://archive.cloudera.com/cdh5/debian/jessie/amd64/cdh/dists/jessie-cdh5/InRelease The following signatures were invalid: F36A89E33CC1BD0F71079007327574EE02A818DD
答え1
認証されていないトランザクションを使用すると、署名されていないリポジトリまたはキーを使用できないリポジトリを使用できます。この状況はキーがありますが、無効なため少し異なります。
この問題を解決する 1 つのオプションは、キーをローカルで削除し、認証されていないオプションが期待どおりに機能することです。キーストロークの削除
sudo apt-key del F36A89E33CC1BD0F71079007327574EE02A818DD
。
sudo apt-get update
それからあなたははるかに幸せになります。