単一のリポジトリに対してのみGPG署名チェックをバイパスする
次の記事を読みました: aptのgpg署名チェックをバイパス/無視するにはどうすればよいですか?
パッケージの署名をチェックしないようにaptを設定する方法の概要すべて。
ただし、この設定の影響をlimit単一の(この場合はローカルにホストされる)リポジトリに適用したいと思います。
つまり:all公式リポジトリは通常どおりGPG署名チェックを使用する必要がありますexcept for ローカルリポジトリ。
どうすればいいですか?
それができない場合、自動化されたビルド(一部のメタパッケージといくつかのプログラム)中にパッケージに署名し、それをすべて行う利点(セキュリティ面)は何ですか secure apt 処方する?結局のところ、リポジトリを持つホストは、秘密のGPGキーが存在するホストにもなります。
sources.list:
deb [trusted=yes] http://localmachine/debian wheezy main
trustedオプションは、GPGチェックをオフにするものです。見る man 5 sources.list 詳細については。
注:これはapt 0.8.16〜exp3で追加されました。ですから、それは喘鳴(そしてもちろんジェシー)の中にありますが、搾りません。
安全でないリポジトリの使用中に警告が表示されることを確認するには、以下のように代わりにallow-insecure = yesを使用することをお勧めします
deb [ allow-insecure=yes ] ...