在 Debian 9 (stretch) 中覆盖 apt-get 安全检查以进行 Cloudera 升级

在 Debian 9 (stretch) 中覆盖 apt-get 安全检查以进行 Cloudera 升级

我正在尝试在最近升级到 Debian 9(延伸)的几台服务器上更新 Cloudera 软件包。 Cloudera 的最新更新适用于 Debian 8 (jessie)。更新/升级失败是因为 Debian 9 认为 Cloudera 的 GPG 签名无效(我认为不够安全?)。

有没有办法解决这个问题并强制 Debian 更新/升级软件包,无论它是否不喜欢 GPG 密钥?

我尝试过但没有成功的事情:

将 [trusted=yes] 添加到 /etc/apt/sources.list,例如:

deb [trusted=yes] http://archive.cloudera.com/cdh5/debian/jessie/amd64/cdh jessie-cdh5 contrib

告诉(我认为)apt-get 不要担心身份验证,例如:

# apt-get --allow-unauthenticated update
# apt-get --allow-unauthenticated upgrade

将包含以下内容的文件添加到 /etc/apt/apt.conf.d 不起作用。

APT{ Get { AllowUnauthenticated "1"; }; };

该怎么办?

编辑:这是我从 apt-get 得到的错误:

Err:4 http://archive.cloudera.com/cdh5/debian/jessie/amd64/cdh jessie-cdh5 InRelease
  The following signatures were invalid: F36A89E33CC1BD0F71079007327574EE02A818DD
Error: GDBus.Error:org.freedesktop.DBus.Error.TimedOut: Failed to activate service 'org.freedesktop.PackageKit': timed out
Reading package lists... Done
W: An error occurred during the signature verification. The repository is not updated and the previous index files will be used. GPG error: http://archive.cloudera.com/cdh5/debian/jessie/amd64/cdh jessie-cdh5 InRelease: The following signatures were invalid: F36A89E33CC1BD0F71079007327574EE02A818DD
W: Failed to fetch http://archive.cloudera.com/cdh5/debian/jessie/amd64/cdh/dists/jessie-cdh5/InRelease  The following signatures were invalid: F36A89E33CC1BD0F71079007327574EE02A818DD

答案1

未经身份验证的事物允许使用未签名的存储库或密钥不可用的存储库。这种情况略有不同,因为有 key 但它是无效的。

解决这个问题的一种选择是在本地删除密钥,然后未经身份验证的选项按预期运行。删除按键运行

sudo apt-key del F36A89E33CC1BD0F71079007327574EE02A818DD

sudo apt-get update那么应该会幸福很多。

相关内容