我想知道 apt.conf 中的哪个选项会默认阻止安装具有无效签名的软件包。我使用的是 Debian Wheezy 7.6
谢谢!
答案1
这取决于您使用的 apt 前端(apt-get等等aptitude)。
至少对于apt-get和 来说aptitude,默认设置是始终检查签名,并在检查失败时提示。因此,您要求的行为已经是默认行为。
要覆盖此设置,您可以设置选项“allow-unauthenticated”(如--allow-unauthenticated option在命令行中,或如APT::Get::AllowUnauthenticated "true";中所示apt.conf)。这将禁用检查。如果您希望 apt 始终进行检查,请确保此设置不在您的apt.conf.
如果以非交互方式安装软件包,则取决于您使用的选项。如果您使用--assume-yes,则如果签名检查失败,安装将中止。--force-yes可能会允许安装(我没有检查)。
另请参阅 askubuntu 上的这个问题:我如何绕过/忽略 apt 的 gpg 签名检查?。