http://blog.sos.be/articles/2007/01/30/secure-apt-authenticatie-van-packages en-us 40 <h3> Authenticatiefout</h3> <p>Soms komt er de mededeling:</p> <pre> Warning: The following packages cannot be authenticated! ... ... ... Install these packages without verification [y/N] ? </pre> <p>Dit komt omdat recente packages kunnen getest worden op een geldige signature.</p> <p>Je kan de melding negeren, en gewoon verder gaan. Of je kan het verifiëren uitschakelen door een extra optie mee te geven met apt-get.</p><pre> apt-get --allow-unauthenticated install ... </pre> <p>Ook is het mogelijk een extra lijn toe te voegen in /etc/apt/apt.conf:</p> <pre> APT::Get:AllowUnauthenticated 1; </pre> <h3> Signature Checking</h3> <p>Maar nog beter, om corrupte packages te vermijden, is deze te verifiëren tegen een public key.</p> <ul> <li>gnupg moet reeds geïnstalleerd zijn</li> <li><strong>ziyi_key_JJJJ.asc</strong> downloaden van de debian webstek onder releases</li> <li>volgende commando&#8217;s uitvoeren:</li> </ul> <pre> cat ziyi_key_JJJJ.asc | gpg --import gpg --list-keys apt-key list gpg -a --export [keycode] | apt-key add - apt-key list </pre> <hr /> <h2>Voor ubuntu</h2> <p>Voor ubuntu kunnen de keyfiles gedownload worden, ook voor de meeste third-party repositories.</p> <p>Om zo&#8217;n key in te brengen in de <em><span class="caps">APT</span> trusted keys database</em>:</p> <pre> wget http://dl.ivtvdriver.org/ubuntu/80DF6D58.gpg -O- | sudo apt-key add - </pre> <p>Zie ook de manpage van <code>wget</code> maar <code>-O-</code> wil zeggen: schrijven naar <span class="caps">STDOUT</span>.</p> <p><strong>Synaptic</strong>: Je kan de keyfile ook gewoon downloaden en dan inbrengen met <em>synaptic -&gt; settings</em> -&gt; <em>repositories</em> -&gt; <em>Authentication tab</em>.</p> Tue, 30 Jan 2007 12:23:00 +0100 urn:uuid:3cdb4baa-a954-4474-8511-f351a6114efb Paul Verreth http://blog.sos.be/articles/2007/01/30/secure-apt-authenticatie-van-packages artikels debian linux ubuntu