Início / unix / Perguntas / 502170
Accepted
plugwash
Asked: 2019-02-22 12:24:27 +0800 CST

apt, desative as verificações de expiração de assinatura

  • 772

Estou tentando usar o apt com um repositório que não é tocado há muito tempo. Infelizmente, a chave gpg para o referido repositório expirou (tentei atualizá-la de vários servidores de chaves, sem sorte)

Prefiro não desabilitar completamente a verificação de assinaturas, existe alguma maneira de dizer ao apt para verificar assinaturas em relação a chaves expiradas?

apt

1 respostas

  1. Best Answer

    Cheguei à conclusão de que não há como desabilitar essa verificação no apt, o código que implementa a verificação é o seguinte em métodos/gpgv.cc.

    if (strncmp(buffer, GNUPGKEYEXPIRED, sizeof(GNUPGKEYEXPIRED)-1) == 0)
{
   if (Debug == true)
      std::clog << "Got KEYEXPIRED! " << std::endl;
   WorthlessSigners.push_back(string(buffer+sizeof(GNUPGPREFIX)));
}

    E não parece estar por trás de nenhuma forma de condicional.

    No entanto, a verificação pode ser contornada usando o faketime. por exemplo

    faketime 2017-01-01 apt-get update
    • 2

relate perguntas