私は次の記事を読んだ。aptのgpg署名確認をバイパス/無視する方法は?
aptパッケージの署名を検証しないように構成する方法について説明します。別の言葉。
しかし、私の考えでは限界単一(この場合はローカルにホストされている)リポジトリに対するこの設定の影響。
それは:みんな公式リポジトリは通常どおりGPG署名確認を使用する必要があります。とは別に~のため地域倉庫。
どうすればいいですか?
失敗した場合は、パッケージ(一部のメタパッケージと一部のプログラム)に署名し、自動ビルド中にこれらすべてを行うことの利点(セキュリティ面)は何ですか?安全apt規制?結局のところ、ストレージを所有するホストは秘密のGPGキーを持つホストでもあります。
答え1
以下でオプションを設定できますsources.list。
deb [trusted=yes] http://localmachine/debian wheezy main
このtrustedオプションはGPGチェックをオフにします。man 5 sources.list詳細より。
注:これはapt 0.8.16〜exp3に追加されました。だからそれは喘ぎますが(もちろんJesseも)、ぎっしり握りません。
答え2
安全でないストレージを使用しているときに警告を表示するには、次のようにAllow-insecure = yesを使用することをお勧めします。
deb [ allow-insecure=yes ] ...