为什么软件中心要求我安装不受信任的软件包?

为什么软件中心要求我安装不受信任的软件包?

我正在尝试在我的 Ubuntu 12.04 64 位台式计算机上安装 Darktable。当我尝试通过 Ubuntu 软件中心安装它时,我收到一条警告:

“需要安装不受信任的软件包”

“详细信息”为:darktable libflickcurl0 liblensfun-data liblensfun0

有两个选项,确定和修复。如果我选​​择修复,则“下载存储库信息”失败。

如果我尝试通过终端添加 PPA 并安装它,我会收到有关无法验证 gpgkey 的神秘消息。

这是否意味着安装不安全?我非常希望(安全地)运行它,因为我是一名专业摄影师,我想与 Linux 社区分享我的工作流程。

谢谢

答案1

原来是网络问题,这就解释了407 代理身份验证错误。

我从系统设置进入网络。我点击了代理连接,选择了配置,发现代理设置为“自动连接”。我禁用了自动代理连接,然后就可以毫无问题地再次更新和安装软件了。

感谢你的帮助。

答案2

您收到此“不受信任”错误的原因是由于 GPG 密钥下载失败。现代存储库使用私有 GPG 密钥签名,并分发公共 GPG 密钥,以便最终用户可以验证签名。

理论上,这有助于防止有人用未签名的版本(可能包含恶意软件、间谍软件等)替换存储库站点上的软件包时下载软件包。这假设“攻击者”没有私人 GPG 密钥来签署软件包。

因此,您收到错误是因为 GPG 密钥下载失败。Apt 无法验证软件包签名的完整性,因为它没有可用于解密的公钥。

一般来说,下载/安装未经验证的软件不是个好主意。但如果你了解并信任该软件,你可以放心地安装它。

相关内容