Forum Debian Users Gang

k4misiek · 2010-03-09 22:31:01

Zainstalowałem sobie i wszystko jest cacy tylko podczas instalacji oprogramowania za pomocą apt-get wyskakuje mi:

Kod:

UWAGA: Następujące pakiety nie mogą zostać zweryfikowane!
  geany
Ostrzeżenie uwierzytelniania zignorowano.

Identyczny komunikat jest w synapticu, natomiast aptitude na nic nie narzeka więc nie wiem gdzie może leżeć przyczyna w nadpobudliwości apt-geta

aptitude

Kod:

Następujące NOWE pakiety zostaną zainstalowane:
  geany

dpkg -l | awk '/keyring/ {print $2}'

Kod:

debian-keyring
gnome-keyring
libgnome-keyring0
libgnome-keyring1.0-cil
libpam-gnome-keyring
linuxmint-keyring
medibuntu-keyring
python-gnomekeyring
ubuntu-keyring

Oczywiście apt-get update wykonywałem, macie jakieś pomysły ?

cat /etc/apt/sources.list

Kod:

deb http://packages.linuxmint.com/ helena main upstream import backport romeo
deb-src http://packages.linuxmint.com/ helena main upstream import backport romeo 

deb http://pl.archive.ubuntu.com/ubuntu/ karmic main restricted universe multiverse
deb-src http://pl.archive.ubuntu.com/ubuntu/ karmic main restricted universe multiverse
deb http://pl.archive.ubuntu.com/ubuntu/ karmic-updates main restricted universe multiverse
deb-src http://pl.archive.ubuntu.com/ubuntu/ karmic-updates main restricted universe multiverse
deb http://pl.archive.ubuntu.com/ubuntu/ karmic-security main restricted universe multiverse
deb-src http://pl.archive.ubuntu.com/ubuntu/ karmic-security main restricted universe multiverse
deb http://archive.ubuntu.com/ubuntu karmic-backports main restricted universe multiverse
deb-src http://archive.ubuntu.com/ubuntu karmic-backports main restricted universe multiverse
deb http://pl.archive.ubuntu.com/ubuntu karmic-proposed main restricted universe multiverse
deb-src http://pl.archive.ubuntu.com/ubuntu karmic-proposed main restricted universe multiverse

deb http://archive.canonical.com/ubuntu/ karmic partner
deb-src http://archive.canonical.com/ubuntu/ karmic partner
deb http://packages.medibuntu.org/ karmic free non-free
deb-src http://packages.medibuntu.org/ karmic free non-free

deb http://ppa.launchpad.net/patryk-prezu/ppa/ubuntu intrepid main
deb-src http://ppa.launchpad.net/patryk-prezu/ppa/ubuntu intrepid main

Ostatnio edytowany przez sp3cu (2010-03-09 22:48:42)

ArnVaker · 2010-03-09 23:16:04

Ale on się tak drze przy wszystkich pakietach czy tylko z któregoś konkretnego repo?

PS Wyciągnij dokładny komunikat po angielsku i w google go :)

k4misiek · 2010-03-09 23:21:46

ArnVaker napisał(-a):
Ale on się tak drze przy wszystkich pakietach czy tylko z któregoś konkretnego repo?

PS Wyciągnij dokładny komunikat po angielsku i w google go :)

Przy wszystkich pakietach tak się dzieje, bez względu z jakiego repozytorium są ciągnięte.
LANG=C już robiłem i sprawdzałem, tylko wszędzie rozwiązanie gdzie ktoś nie dodał klucza gpg a ja je wszystkie mam dodane (zresztą aptitude nie sypie błędami)

ArnVaker · 2010-03-09 23:54:05

Wygooglałem cuś takiego => http://forum.linuxmint.com/viewtopic.php?f=90&p … sk=t&sd=a

Husse napisał(-a):
This is simply because Mint's repositories do not have a pgp key

i takiego => http://forum.linuxmint.com/viewtopic.php?f=90&p … sk=t&sd=a

Husse napisał(-a):
We don't sign the repos because Clem thinks that it's waste of resources.

Ten Husse to chyba ichniejszy deweloper. Może u nich (znaczy w Mincie) po prostu zawsze tak jest :)

k4misiek · 2010-03-10 13:17:19

ArnVaker napisał(-a):
Wygooglałem cuś takiego => http://forum.linuxmint.com/viewtopic.php?f=90&p … sk=t&sd=a
Husse napisał(-a):
This is simply because Mint's repositories do not have a pgp key
i takiego => http://forum.linuxmint.com/viewtopic.php?f=90&p … sk=t&sd=a
Husse napisał(-a):
We don't sign the repos because Clem thinks that it's waste of resources.
Ten Husse to chyba ichniejszy deweloper. Może u nich (znaczy w Mincie) po prostu zawsze tak jest :)

Ciekawa sprawa, to jaką teraz mam pewność, że pobieram dane z oficjalnego serwera a nie podszywającego się pod oficjalny wraz z 'dodatkami' ;) ?
Dlaczego mam ten sam komunikat, gdy zostawiam tylko repozytoria Ubuntu które takowy podpis posiadają ?

DadaD · 2010-03-10 23:53:19

Przy próbie instalacji pakietu geany w synapticu wyświetla się informacja:
"Zamierzasz zainstalować oprogramowanie, którego autentyczności nie można potwierdzić! Kontynuowanie może doprowadzić itd. ..."
a wcześniej
"Canonical nie dostarcza aktualizacji dla geany. Niektóre aktualizacje mogą być dostarczane przez społeczność Ubuntu."

Ja tam tego typu oprogramowanie instalowałem bo i tak używam komputerka z Mintem jako stację roboczą a nie serwer produkcyjny.

Komunikat według mnie mówi, że nie są to pakiety pod specjalnym nadzorem Canonical i Minta (nie przysięgają na bonie dydy).
Podobna sytuacja wystepuje gdy korzysta się w innych dystrybucjach z repo nieoficjalnych, co wcale nie oznacza, że niebezpiecznych.
Fedora np repo DAG-a, Livna
ppa.launchpad

Przed głeboko ukrytymi furtkami i tak się nikt nie zabezpieczy.
W Debianie przez kilka lat (sic!) był błąd bezpieczeństwa.
Nad SELinuksem pracowali specjaliści z NSA - to chyba o czymś świadczy, nadaremno się nie trudzili.

Odwagi.

Pozdrowienia

Forum Debian Users Gang

Ogłoszenie

#1 2010-03-09 22:31:01

k4misiek - Green Reaper

[Mint]: Następujące pakiety nie mogą zostać zweryfikowane

Kod:

Kod:

Kod:

Kod:

#2 2010-03-09 23:16:04

ArnVaker - Kapelusznik

Re: [Mint]: Następujące pakiety nie mogą zostać zweryfikowane

#3 2010-03-09 23:21:46

k4misiek - Green Reaper

Re: [Mint]: Następujące pakiety nie mogą zostać zweryfikowane

ArnVaker napisał(-a):

#4 2010-03-09 23:54:05

ArnVaker - Kapelusznik

Re: [Mint]: Następujące pakiety nie mogą zostać zweryfikowane

Husse napisał(-a):

Husse napisał(-a):

#5 2010-03-10 13:17:19

k4misiek - Green Reaper

Re: [Mint]: Następujące pakiety nie mogą zostać zweryfikowane

ArnVaker napisał(-a):

Husse napisał(-a):

Husse napisał(-a):

#6 2010-03-10 23:53:19

DadaD - Użytkownik

Re: [Mint]: Następujące pakiety nie mogą zostać zweryfikowane

Stopka forum