我正在尝试使用 debootstrap 创建一个 Debian Squeeze chroot(来自 Debian Squeeze (stable)),这样我就可以安装一些不再受支持的软件。但我收到一个错误:
$ sudo debootstrap --keyring=/usr/share/keyrings/debian-archive-keyring.gpg squeeze /srv/basket/ http://archive.debian.org/debian/
I: Retrieving InRelease
I: Retrieving Release
I: Checking Release signature
E: Release signed by unknown key (key id 64481591B98321F9)
$
密钥存在,只是过期了:
$ gpg --search-keys 64481591B98321F9
gpg: data source: https://18.9.60.141:443
(1) Squeeze Stable Release Key <[email protected]>
4096 bit RSA key 64481591B98321F9, created: 2010-08-07, expires: 2017-08-05 (expired)
Keys 1-1 of 1 for "64481591B98321F9". Enter number(s), N)ext, or Q)uit >
我可以通过关闭 gpg 检查来继续--no-check-gpg,但是有没有办法告诉 debootstrap 使用过期的密钥?或者,进行尽可能多的安全性的最佳方法是什么?
如果您提供
debootstrap正确的密钥环,它将使用过期的密钥:过期密钥可用于验证在过期之前所做的签名。