ClouderaアップグレードのためにDebian 9(stretch)でapt-getセキュリティチェックを上書きする

ClouderaアップグレードのためにDebian 9(stretch)でapt-getセキュリティチェックを上書きする

最近Debian 9(stretch)にアップグレードされたいくつかのサーバーでClouderaパッケージを更新しようとしています。 Clouderaの最新アップデートはDebian 8(jessie)で利用可能です。 Debian 9はClouderaのGPG署名を無効と見なすため、アップデート/アップグレードは失敗します(十分に安全ではないと思いますか?)。

この問題を解決し、Debian が GPG キーを好まないかどうかにかかわらず、パッケージを更新/アップグレードするよう強制する方法はありますか?

私が成功せずに試したこと:

たとえば、/etc/apt/sources.listに[trusted = yes]を追加します。

deb [trusted=yes] http://archive.cloudera.com/cdh5/debian/jessie/amd64/cdh jessie-cdh5 contrib

apt-getに認証について心配しないでください。例:

# apt-get --allow-unauthenticated update
# apt-get --allow-unauthenticated upgrade

次の内容を含むファイルを/etc/apt/apt.conf.dに追加しても機能しません。

APT{ Get { AllowUnauthenticated "1"; }; };

何をすべきか?

編集:これはapt-getで発生したエラーです。

Err:4 http://archive.cloudera.com/cdh5/debian/jessie/amd64/cdh jessie-cdh5 InRelease
  The following signatures were invalid: F36A89E33CC1BD0F71079007327574EE02A818DD
Error: GDBus.Error:org.freedesktop.DBus.Error.TimedOut: Failed to activate service 'org.freedesktop.PackageKit': timed out
Reading package lists... Done
W: An error occurred during the signature verification. The repository is not updated and the previous index files will be used. GPG error: http://archive.cloudera.com/cdh5/debian/jessie/amd64/cdh jessie-cdh5 InRelease: The following signatures were invalid: F36A89E33CC1BD0F71079007327574EE02A818DD
W: Failed to fetch http://archive.cloudera.com/cdh5/debian/jessie/amd64/cdh/dists/jessie-cdh5/InRelease  The following signatures were invalid: F36A89E33CC1BD0F71079007327574EE02A818DD

答え1

認証されていないトランザクションを使用すると、署名されていないリポジトリまたはキーを使用できないリポジトリを使用できます。この状況はキーがありますが、無効なため少し異なります。

この問題を解決する 1 つのオプションは、キーをローカルで削除し、認証されていないオプションが期待どおりに機能することです。キーストロークの削除

sudo apt-key del F36A89E33CC1BD0F71079007327574EE02A818DD

sudo apt-get updateそれからあなたははるかに幸せになります。

関連情報