我正在尝试使用 debootstrap 创建 Debian Squeeze chroot(来自 Debian Squeeze(稳定版)),这样我就可以安装一些不再受支持的软件。但我收到一个错误:
$ sudo debootstrap --keyring=/usr/share/keyrings/debian-archive-keyring.gpg squeeze /srv/basket/ http://archive.debian.org/debian/
I: Retrieving InRelease
I: Retrieving Release
I: Checking Release signature
E: Release signed by unknown key (key id 64481591B98321F9)
$
关键是存在的,只是已到期:
$ gpg --search-keys 64481591B98321F9
gpg: data source: https://18.9.60.141:443
(1) Squeeze Stable Release Key <[email protected]>
4096 bit RSA key 64481591B98321F9, created: 2010-08-07, expires: 2017-08-05 (expired)
Keys 1-1 of 1 for "64481591B98321F9". Enter number(s), N)ext, or Q)uit >
我可以通过关闭 gpg 检查来继续--no-check-gpg,但是有没有办法告诉 debootstrap 使用过期的密钥?或者,尽可能安全地进行的最佳方法是什么?
答案1
如果您提供debootstrap正确的密钥环,它将使用过期的密钥:
sudo debootstrap --keyring=/usr/share/keyrings/debian-archive-removed-keys.gpg squeeze /srv/basket/ http://archive.debian.org/debian/
过期的密钥可用于验证过期之前进行的签名。