web-dev-qa-db-fra.com

Comment désactiver la vérification des clés apt pour les référentiels privés sous Ubuntu 14.04?

Sous Ubuntu 14.04, cela ne fonctionne pas.

Notre auditeur PCI nous a dit que nous ne pouvions pas avoir un accès sortant direct aux dépôts Ubuntu, je les reflète donc avec reprepro. De même, nous n'avons pas d'accès sortant à keyserver.ubuntu.com.

J'ai essayé d'ajouter chacun des éléments suivants à /etc/apt/apt.conf.d/99local:

APT::Get::AllowUnauthenticated "true";
APT{Ignore {"gpg-pubkey"; }};
APT { Get { AllowUnauthenticated "1"; }; };

Et une "apt-get update" revient toujours, après avoir lu les paquets:

W: GPG error: hkp://sa1.dal.some-company.com trusty InRelease: The following signatures couldn't be verified because the public key is not available: NO_PUBKEY 082BCA0181FE8E68
W: GPG error: hkp://sa1.dal.some-company.com trusty-backports InRelease: The following signatures couldn't be verified because the public key is not available: NO_PUBKEY 082BCA0181FE8E68
W: GPG error: hkp://sa1.dal.some-company.com trusty-security InRelease: The following signatures couldn't be verified because the public key is not available: NO_PUBKEY 082BCA0181FE8E68
W: GPG error: hkp://sa1.dal.some-company.com trusty-updates InRelease: The following signatures couldn't be verified because the public key is not available: NO_PUBKEY 082BCA0181FE8E68

Comment cela peut-il fonctionner? Rien que j'ai trouvé dans la documentation sur la façon de désactiver les vérifications de clé.

3
Adam Harrison

Désactiver la vérification des signatures parce que vous avez installé un référentiel local revient à enlever les serrures des portes car vous avez clôturé votre jardin. Ne faites pas cela, surtout pas dans les environnements exigeant une sécurité renforcée!

Vous n'avez pas besoin d'accéder à un serveur de clés pour installer la clé publique utilisée pour la signature des paquets dans reprepro. Copiez simplement le fichier de clé sur la machine respective et importez-le à l'aide d'une commande telle que

Sudo apt-key add [publickey]

while [publickey] est le fichier contenant la clé portant l'ID 082BCA0181FE8E68. Vous pouvez générer un tel fichier sur l’ordinateur sur lequel vous avez généré la clé avec

gpg --armor --export 082BCA0181FE8E68 >082BCA0181FE8E68.asc

La clé publique peut être partagée de manière arbitraire, car elle ne peut être utilisée que pour vérifier les signatures émises à l'aide de la clé privée. L'ajout de la clé ne doit être effectué qu'une seule fois par ordinateur à l'aide du référentiel.

1
Jens Erat