我正在尝试nanomsg从jessieto向后移植squeeze。但是当我运行时:
dget http://http.debian.net/debian/pool/main/n/nanomsg/nanomsg_0.4~beta+dfsg-3.dsc
它说:
dscverify: nanomsg_0.4~beta+dfsg-3.dsc failed signature check:
gpg: Signature made Fri 29 Aug 2014 09:49:58 PM EEST using RSA key ID 864CC8BF
gpg: Can't check signature: public key not found
Validation FAILED!!
我看到有人建议通过在和todebian-keyring中添加相应的行来从该特定版本进行安装。但我担心它会用其他版本的软件包污染我的系统。sources.listAPT::Default-Release "stable";apt.conf
如果我们在这里谈论squeeze。我装不stable进去apt.conf可以吗?既然stable是jessie现在。如果我放在squeeze那里,升级时不要忘记另一件事debian。
如果我可以安全地下载并添加到(或设置?)以使其工作,debian-keyring我会喜欢它。可能吗?我应该如何处理这个问题?jessiekeyring /path/to/debian-keyring.gpg~/.gnupg/gpg.confDSCVERIFY_KEYRINGS
您可以从 jessie 轻松下载 debian-keyring 软件包,并使用
dpkg -i debian-keyring*deb. 但是,该方法的缺点:如果你想要这些,你需要使用 apt 来安装包。使用
APT::Default-Release确实是一种选择;另一个是易于固定。/etc/apt/preferences.d/99-keyring使用以下内容创建文件:这将告诉您的系统您想
debian-keyring从 jessie 中提取软件包,但其他所有内容都来自您的正常发行版。如果您不想使用代码名称但想使用符号名称,请更改Pin: release n=jessie为Pin: release a=stable.查看
man apt_preferences完整的故事,包括如何APT::Default-Release与这一切联系在一起。警告:如果使用不当,apt pinning 可能会导致系统在两个版本之间升级一半。上面的例子应该是安全的,但不要将它用于特定于架构的包。