有时,当您尝试 apt-get 安装程序时,您会收到一条警告消息,说明某些软件包无法通过身份验证。
执行 apt-get 更新有时可以解决问题,但有时却不能。
apt-get update 如何解决这个问题?
这种类型的身份验证是否一定涉及 ssl?
为什么有时不能解决问题?
答案1
基本上,每个包都使用 GPG 进行签名。密钥通过不同的 Debian 软件包提供(寻找*-keyring包裹)。您可以使用查看当前安装的密钥apt-key。
当您使用第三方存储库(例如 Ubuntu PPA 或其他(Google、Skype、Valve...))时,会使用其他密钥。
一些第三方存储库还可能包含不是导致此 apt 警告的签名包。使用这些存储库时要特别小心,因为您安装的恶意 Debian 软件包绝对会危害您的系统。
看这一页(apt-secure)了解更多信息。
关于apt-get update对此的影响,它从服务器检索有关软件包的最新信息,这些信息可以修复以前的错误,例如未签名的软件包、过期的 GPG 密钥和其他可能破坏身份验证链的错误。