Ubuntu 14.04でプライベートリポジトリのaptキーチェックを無効にする方法は?
Ubuntu 14.04では、これを機能させることができません。
PCI監査員は、Ubuntuリポジトリに直接アウトバウンドアクセスすることはできないと言ったので、repreproでミラーリングします。同様に、keyserver.ubuntu.comへのアウトバウンドアクセスもありません。
次のそれぞれを/etc/apt/apt.conf.d/99localに追加しようとしました:
APT::Get::AllowUnauthenticated "true";
APT{Ignore {"gpg-pubkey"; }};
APT { Get { AllowUnauthenticated "1"; }; };
また、パッケージを読み取った後、「apt-get update」が引き続き返されます。
W: GPG error: hkp://sa1.dal.some-company.com trusty InRelease: The following signatures couldn't be verified because the public key is not available: NO_PUBKEY 082BCA0181FE8E68
W: GPG error: hkp://sa1.dal.some-company.com trusty-backports InRelease: The following signatures couldn't be verified because the public key is not available: NO_PUBKEY 082BCA0181FE8E68
W: GPG error: hkp://sa1.dal.some-company.com trusty-security InRelease: The following signatures couldn't be verified because the public key is not available: NO_PUBKEY 082BCA0181FE8E68
W: GPG error: hkp://sa1.dal.some-company.com trusty-updates InRelease: The following signatures couldn't be verified because the public key is not available: NO_PUBKEY 082BCA0181FE8E68
これをどのように機能させることができますか?キーチェックを無効にする方法に関するドキュメントには、何も見つかりません。
ローカルリポジトリをインストールしたために署名検証を無効にすることは、庭をフェンスで囲んだためにドアのロックを解除するようなものです。特に、強化されたセキュリティを必要とする環境では、これをしないでください!
Repreproでパケットの署名に使用される公開キーをインストールするために、キーサーバーにアクセスする必要はありません。キーファイルをそれぞれのマシンにコピーし、次のようなコマンドを使用してインポートします。
Sudo apt-key add [publickey]
[publickey]はID 082BCA0181FE8E68のキーを含むファイルです。キーを生成したコンピューターでこのようなファイルを生成できます
gpg --armor --export 082BCA0181FE8E68 >082BCA0181FE8E68.asc
公開鍵は、秘密鍵を使用して発行された署名の検証にのみ使用できるため、任意に共有できます。キーの追加は、リポジトリを使用してマシンごとに1回だけ実行する必要があります。