Sous Ubuntu 14.04, cela ne fonctionne pas.
Notre auditeur PCI nous a dit que nous ne pouvions pas avoir un accès sortant direct aux dépôts Ubuntu, je les reflète donc avec reprepro. De même, nous n'avons pas d'accès sortant à keyserver.ubuntu.com.
J'ai essayé d'ajouter chacun des éléments suivants à /etc/apt/apt.conf.d/99local
:
APT::Get::AllowUnauthenticated "true";
APT{Ignore {"gpg-pubkey"; }};
APT { Get { AllowUnauthenticated "1"; }; };
Et une "apt-get update" revient toujours, après avoir lu les paquets:
W: GPG error: hkp://sa1.dal.some-company.com trusty InRelease: The following signatures couldn't be verified because the public key is not available: NO_PUBKEY 082BCA0181FE8E68
W: GPG error: hkp://sa1.dal.some-company.com trusty-backports InRelease: The following signatures couldn't be verified because the public key is not available: NO_PUBKEY 082BCA0181FE8E68
W: GPG error: hkp://sa1.dal.some-company.com trusty-security InRelease: The following signatures couldn't be verified because the public key is not available: NO_PUBKEY 082BCA0181FE8E68
W: GPG error: hkp://sa1.dal.some-company.com trusty-updates InRelease: The following signatures couldn't be verified because the public key is not available: NO_PUBKEY 082BCA0181FE8E68
Comment cela peut-il fonctionner? Rien que j'ai trouvé dans la documentation sur la façon de désactiver les vérifications de clé.
Désactiver la vérification des signatures parce que vous avez installé un référentiel local revient à enlever les serrures des portes car vous avez clôturé votre jardin. Ne faites pas cela, surtout pas dans les environnements exigeant une sécurité renforcée!
Vous n'avez pas besoin d'accéder à un serveur de clés pour installer la clé publique utilisée pour la signature des paquets dans reprepro. Copiez simplement le fichier de clé sur la machine respective et importez-le à l'aide d'une commande telle que
Sudo apt-key add [publickey]
while [publickey]
est le fichier contenant la clé portant l'ID 082BCA0181FE8E68
. Vous pouvez générer un tel fichier sur l’ordinateur sur lequel vous avez généré la clé avec
gpg --armor --export 082BCA0181FE8E68 >082BCA0181FE8E68.asc
La clé publique peut être partagée de manière arbitraire, car elle ne peut être utilisée que pour vérifier les signatures émises à l'aide de la clé privée. L'ajout de la clé ne doit être effectué qu'une seule fois par ordinateur à l'aide du référentiel.