手动添加密钥？由于公钥不可用，无法验证以下签名：NO_PUBKEY

Question 1

您一直在尝试解决错误的问题。

从 Ubuntu 20 开始，Ubuntu 使用更安全的系统调用，在旧版本的 docker 上会导致权限错误而不是“不支持”错误，从而导致误导性错误消息。虽然从技术上讲可以在 Ubuntu 镜像中修补它，但这会使它们的安全性降低，因此这不是一个长期的解决方案。

目前为止最简单的解决方案是更新docker。

一个不可持续的替代方案是暂时恢复到ubuntu:18.04

Answer

您一直在尝试解决错误的问题。

从 Ubuntu 20 开始，Ubuntu 使用更安全的系统调用，在旧版本的 docker 上会导致权限错误而不是“不支持”错误，从而导致误导性错误消息。虽然从技术上讲可以在 Ubuntu 镜像中修补它，但这会使它们的安全性降低，因此这不是一个长期的解决方案。

目前为止最简单的解决方案是更新docker。

一个不可持续的替代方案是暂时恢复到ubuntu:18.04

Question 2

我没有研究这个问题的确切原因，但运行选项会有所帮助。我在 Podman 实现的 Docker 实用程序上测试了这一点。这也--security-opt seccomp=unconfined应该适用于原始版本。docker

 λ podman run --rm --security-opt seccomp=unconfined -it ubuntu:22.04 /bin/bash                     
root@1e910696dd09:/# apt update
Get:1 http://archive.ubuntu.com/ubuntu jammy InRelease [270 kB]
Get:2 http://security.ubuntu.com/ubuntu jammy-security InRelease [110 kB]            
Get:3 http://archive.ubuntu.com/ubuntu jammy-updates InRelease [114 kB]              
Get:4 http://archive.ubuntu.com/ubuntu jammy-backports InRelease [99.8 kB]
Get:5 http://archive.ubuntu.com/ubuntu jammy/main amd64 Packages [1792 kB]
Get:6 http://security.ubuntu.com/ubuntu jammy-security/main amd64 Packages [578 kB]
Get:7 http://security.ubuntu.com/ubuntu jammy-security/restricted amd64 Packages [480 kB]
Get:8 http://security.ubuntu.com/ubuntu jammy-security/multiverse amd64 Packages [4644 B]
Get:9 http://security.ubuntu.com/ubuntu jammy-security/universe amd64 Packages [756 kB]
Get:10 http://archive.ubuntu.com/ubuntu jammy/restricted amd64 Packages [164 kB]
Get:11 http://archive.ubuntu.com/ubuntu jammy/multiverse amd64 Packages [266 kB]        
Get:12 http://archive.ubuntu.com/ubuntu jammy/universe amd64 Packages [17.5 MB]           
Get:13 http://archive.ubuntu.com/ubuntu jammy-updates/main amd64 Packages [880 kB]         
Get:14 http://archive.ubuntu.com/ubuntu jammy-updates/universe amd64 Packages [939 kB]
Get:15 http://archive.ubuntu.com/ubuntu jammy-updates/multiverse amd64 Packages [16.9 kB]
Get:16 http://archive.ubuntu.com/ubuntu jammy-updates/restricted amd64 Packages [528 kB]
Get:17 http://archive.ubuntu.com/ubuntu jammy-backports/universe amd64 Packages [7290 B]
Get:18 http://archive.ubuntu.com/ubuntu jammy-backports/main amd64 Packages [3175 B]
Fetched 24.5 MB in 6s (4365 kB/s)                
Reading package lists... Done
Building dependency tree... Done
Reading state information... Done
All packages are up to date.
root@1e910696dd09:/#

Answer

我没有研究这个问题的确切原因，但运行选项会有所帮助。我在 Podman 实现的 Docker 实用程序上测试了这一点。这也--security-opt seccomp=unconfined应该适用于原始版本。docker

 λ podman run --rm --security-opt seccomp=unconfined -it ubuntu:22.04 /bin/bash                     
root@1e910696dd09:/# apt update
Get:1 http://archive.ubuntu.com/ubuntu jammy InRelease [270 kB]
Get:2 http://security.ubuntu.com/ubuntu jammy-security InRelease [110 kB]            
Get:3 http://archive.ubuntu.com/ubuntu jammy-updates InRelease [114 kB]              
Get:4 http://archive.ubuntu.com/ubuntu jammy-backports InRelease [99.8 kB]
Get:5 http://archive.ubuntu.com/ubuntu jammy/main amd64 Packages [1792 kB]
Get:6 http://security.ubuntu.com/ubuntu jammy-security/main amd64 Packages [578 kB]
Get:7 http://security.ubuntu.com/ubuntu jammy-security/restricted amd64 Packages [480 kB]
Get:8 http://security.ubuntu.com/ubuntu jammy-security/multiverse amd64 Packages [4644 B]
Get:9 http://security.ubuntu.com/ubuntu jammy-security/universe amd64 Packages [756 kB]
Get:10 http://archive.ubuntu.com/ubuntu jammy/restricted amd64 Packages [164 kB]
Get:11 http://archive.ubuntu.com/ubuntu jammy/multiverse amd64 Packages [266 kB]        
Get:12 http://archive.ubuntu.com/ubuntu jammy/universe amd64 Packages [17.5 MB]           
Get:13 http://archive.ubuntu.com/ubuntu jammy-updates/main amd64 Packages [880 kB]         
Get:14 http://archive.ubuntu.com/ubuntu jammy-updates/universe amd64 Packages [939 kB]
Get:15 http://archive.ubuntu.com/ubuntu jammy-updates/multiverse amd64 Packages [16.9 kB]
Get:16 http://archive.ubuntu.com/ubuntu jammy-updates/restricted amd64 Packages [528 kB]
Get:17 http://archive.ubuntu.com/ubuntu jammy-backports/universe amd64 Packages [7290 B]
Get:18 http://archive.ubuntu.com/ubuntu jammy-backports/main amd64 Packages [3175 B]
Fetched 24.5 MB in 6s (4365 kB/s)                
Reading package lists... Done
Building dependency tree... Done
Reading state information... Done
All packages are up to date.
root@1e910696dd09:/#

Question 3

这不是解决方案，而只是为那些只想快速完成任务以进行快速学习/实验的人提供的建议。如上所述，这些错误的发生是由于改进的 ubuntu 系统调用和您的 docker 版本较旧。

您可以将 ubuntu 映像从降级ubuntu:latest到ubuntu:18.04，并且一切都应按预期工作。

Answer

这不是解决方案，而只是为那些只想快速完成任务以进行快速学习/实验的人提供的建议。如上所述，这些错误的发生是由于改进的 ubuntu 系统调用和您的 docker 版本较旧。

您可以将 ubuntu 映像从降级ubuntu:latest到ubuntu:18.04，并且一切都应按预期工作。

Question 4

ubuntu:22.04我在基于Raspberry Pi ( )构建镜像时遇到了类似的问题armhf。问题出在主机的 libseccomp 库上。

解决方案记录在这里：https://docs.linuxserver.io/faq

sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys 04EE7237B7D453EC 648ACFD622F3D138
echo "deb http://deb.debian.org/debian buster-backports main" | sudo tee -a /etc/apt/sources.list.d/buster-backports.list
sudo apt update
sudo apt install -t buster-backports libseccomp2

重新启动后，我就可以运行apt-get update并且不会出现错误。

Answer

ubuntu:22.04我在基于Raspberry Pi ( )构建镜像时遇到了类似的问题armhf。问题出在主机的 libseccomp 库上。

解决方案记录在这里：https://docs.linuxserver.io/faq

sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys 04EE7237B7D453EC 648ACFD622F3D138
echo "deb http://deb.debian.org/debian buster-backports main" | sudo tee -a /etc/apt/sources.list.d/buster-backports.list
sudo apt update
sudo apt install -t buster-backports libseccomp2

重新启动后，我就可以运行apt-get update并且不会出现错误。

手动添加密钥？由于公钥不可用，无法验证以下签名：NO_PUBKEY

答案1

答案2

答案3

答案4

相关内容