Debian -- 特定の以前のバージョンのパッケージをインストールする方法は? 「次の署名は無効です:EXPKEYSIG」

Debian -- 特定の以前のバージョンのパッケージをインストールする方法は? 「次の署名は無効です:EXPKEYSIG」

長い検索の最後に、意図的に脆弱なシステムに仮想マシンをインストールするために必要な特定のパッケージがついに見つかりました。問題のパッケージはopenssl1.0.2-1ですが、インストールするのに苦労しています。パッケージの場所は次のとおりです。https://snapshot.debian.org/archive/debian/20150123T220434Z。スナップショットリポジトリにdebエントリを追加し、sources.list.d/必要なキーを追加しましたが、apt-key実行すると次のエラーが発生しますsudo apt update

Err:9 https://snapshot.debian.org/archive/debian/20150123T220434Z unstable InRelease
  The following signatures were invalid: EXPKEYSIG 8B48AD6246925553 Debian Archive Automatic Signing Key (7.0/wheezy) <[email protected]>
Reading package lists... Done
W: GPG error: https://snapshot.debian.org/archive/debian/20150123T220434Z unstable InRelease: The following signatures were invalid: EXPKEYSIG 8B48AD6246925553 Debian Archive Automatic Signing Key (7.0/wheezy) <[email protected]>
E: The repository 'https://snapshot.debian.org/archive/debian/20150123T220434Z unstable InRelease' is not signed.
N: Updating from such a repository can't be done securely, and is therefore disabled by default.
N: See apt-secure(8) manpage for repository creation and user configuration details.

すでにキーを追加したと思っているので、この問題をどのように処理するのかわかりません。誰かがこの問題を解決する方法の正しい方向を教えてくれたらいいでしょう。あるいは、設定でこれを繰り返し実行するので、これらの古い(?)パッケージをインストールするより良い方法があるかもしれません。

答え1

ストレージキーを正しく追加しましたが有効期限が切れているため、そのapt署名は有効と見なされません。それにもかかわらず、apt信頼できるストレージラインを編集する必要があることを知らせる必要があります。だから始まります

deb [trusted=yes] https://snapshot.debian.org/archive/debian/... wheezy main

これスナップショットコマンド言及しましたが、check-valid-until=no署名キーが期限切れになると、これだけでは不十分です。

関連情報