Принудительное обновление из неподписанного репозитория

Я использую репо без подписи в Ubuntu 16.04 из мультимедиа Debian:

deb http://www.deb-multimedia.org jessie main

Для установки deb-multimedia-keyringя запускаю:

apt-get update && apt-get install deb-multimedia-keyring -y

Это дает ошибку:

W: GPG error: http://www.deb-multimedia.org jessie InRelease: The following signatures couldn't be verified because the public key is not available: NO_PUBKEY 5C808C2B65558117
E: The repository 'http://www.deb-multimedia.org jessie InRelease' is not signed.
N: Updating from such a repository can't be done securely, and is therefore disabled by default.
N: See apt-secure(8) manpage for repository creation and user configuration details.

Вы можете обойти некоторые важные меры предосторожности , используя следующую опцию:

--allow-unauthenticated

Из справочных страниц для apt-get:

--allow-unauthenticated
    Ignore if packages can't be authenticated and don't prompt about
    it. This can be useful while working with local repositories, but
    is a huge security risk if data authenticity isn't ensured in
    another way by the user itself. The usage of the Trusted option for
    sources.list(5) entries should usually be preferred over this
    global override. Configuration Item:
    APT::Get::AllowUnauthenticated.

Но будьте осторожны с более широким использованием этого параметра, поскольку существуют меры предосторожности для защиты вашего компьютера, не ограничивающие вашу свободу ...

Вы можете установить параметры в вашем sources.list(находится в /etc/apt/sources.list):

deb [trusted=yes] http://www.deb-multimedia.org jessie main

Доверенная опция отключает проверку GPG. Смотрите man 5 sources.listподробности.

Вы можете отредактировать файл в терминале с помощью vim (или любого другого файла), например, gedit.

Другое общее решение будет

sudo apt-key adv --keyserver pgp.mit.edu --recv-keys 5C808C2B65558117

Примечание: я не тестировал решение с этим репозиторием, но я сделал это с репозиторием Skype, и он работал просто отлично.

Другое решение для вашего случая - установить ключи

wget http://www.deb-multimedia.org/pool/main/d/deb-multimedia-keyring/deb-multimedia-keyring_2012.05.05_all.deb -O deb-multimedia-keyring.deb
sudo dpkg -i multimedia-keyring_all.deb

Как описано в полной прогулке здесь

Если вы пытаетесь получить пакет из репозитория, куда они упаковали ключи и включают его в репозиторий, а не куда-либо еще, загрузка и установка пакета ключ / набор ключей с помощью dpkg может быть очень раздражающей, и это очень сложно сделать легко записываемым и повторяемым образом.

Приведенный ниже сценарий не рекомендуется, если вы можете установить ключи с сервера ключей (как рекомендуется в другом ответе с использованием apt-key adv) или если вы можете загрузить их из надежного источника через https и установить с помощью apt-key (например wget https://trusted.key.site/my-trusted-key.gpg | sudo apt-key add -), но если вы не не может быть другого способа, вы можете использовать это.

echo "deb http://your.repo.domain/repository/ $(lsb_release -c -s) universe" | sudo tee /etc/apt/sources.list.d/your-repo-name.list

sudo apt -o Acquire::AllowInsecureRepositories=true \
-o Acquire::AllowDowngradeToInsecureRepositories=true \
update

## if the 'apt update' above fails it is likely due to previously
## having the GPG key and repository on the system, you can clean
## out the old lists with `sudo rm /var/lib/apt/lists/your.repo.domain*`

apt-get -o APT::Get::AllowUnauthenticated=true install repo-keyring-pkgname

## If you ever run `sudo apt-key del your-repos-keyID`
## you may have to `sudo apt remove --purge repo-keyring-pkgname`
## Update should run without the GPG warnings now that the key is installed

apt-get update
apt-get install somepkg-from-repo

Первоначально я собрал это вместе, потому что i3 в их репозитории sur5r делает это, но потом я обнаружил, что их ключи находятся в списке keyserver.ubuntu.com, так что я могу просто sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys E3CA1A89941C42E6и избежать всех лишних хлопот пакета.

Вы можете получить PUBLIC_KEY от сервера ключей и добавить его в apt-key. Предполагая, что сервер ключей есть pgpkeys.mit.edu, сначала нужно ввести:

gpg --keyserver pgpkeys.mit.edu --recv-key KEY_IN_ERROR
gpg -a --export KEY_IN_ERROR | sudo apt-key add -

Замените ключ KEY_IN_ERROR на тот, который указан в вашем сообщении об ошибке, т.е. 5C808C2B65558117.

Также, если вы действительно заинтересованы в добавлении неподписанного репозитория, вы можете добавить флаг в нужную запись репозитория в sources.list следующим образом:

deb [allow-insecure=yes] http://www.deb-multimedia.org jessie main

Это действительно полезно, если вы хотите точно настроить параметры безопасности для отдельных записей.