不受信任的包 apt-transport-https

不受信任的包 apt-transport-https

我正在使用 Debian wheezy,我想安装该软件包apt-transport-https,它允许通过https协议访问 apt 存储库。

真正让我困惑的是,它apt-get给了我以下信息:

$ sudo apt-get install apt-transport-https
...
The following NEW packages will be installed:
  apt-transport-https
0 upgraded, 1 newly installed, 0 to remove and 14 not upgraded.
Need to get 109 kB of archives.
After this operation, 166 kB of additional disk space will be used.
WARNING: The following packages cannot be authenticated!
  apt-transport-https
Install these packages without verification [y/N]?

我之所以坚持,N是因为我想在安装软件包之前澄清这一点。为什么没有提供此包的身份验证信息?我希望这是默认设置,特别是对于提供安全传输协议的包。

答案1

当运行没有安装 apt-transport-httpsapt-get update的镜像https时,您可能会使缓存的(源)数据无效,作为使签名无效的副作用 - 这应该在再次运行“apt-get update”后自行修复(您可能必须恢复)暂时连接到非 https 镜像)。

答案2

Debian 将将来用于对软件包进行签名的密钥添加到 debian-archive-keyring 软件包中。这就是您需要更新此软件包的原因。如果apt-get update不起作用,您可能必须(重新)安装密钥环:

sudo apt-get remove debian-keyring debian-archive-keyring

sudo apt-get clean

sudo apt-get update

sudo apt-get -y install debian-keyring debian-archive-keyring

来源:服务器故障

相关内容