Etch, APT und iso-Images --- nicht vertrauenswürdig?

meti · Beitrag von **meti** » 22.12.2006 22:39:23

Bisher hab ich immer auf meinem Server die CD- bzw. DVD-Images abgelegt um sie im Netz für Installationen zur Verfügung zu haben (muß leider mit ISDN auskommen). Die Images werden auf dem Server mit loop-Devices gemountet und per Apache freigegeben.

Heute hab ich mir Etch auf einer leeren Platte installiert. Die Basisinstallation verlief wunderbar.
Dann hab ich die per http ins Netz gestellten DVDs als Quellen in die sources.list eingetragen. Also eigentlich das gleiche wie die DVD, nur daß sie halt nicht im Laufwerk liegt, sondern per http verfügbar ist.

Nun meckert APT bei jedem installierenden Paket, daß ich eine nicht vertrauenswürdige Quelle verwenden würde.
Die DVD-Images sind jedoch die offiziellen Snapshot-DVDs.

Was hab ich da falsch gemacht?

kotzkind · Beitrag von **kotzkind** » 23.12.2006 01:48:41

Auf der CD sind die signaturen die die Echtheit der Pakete bestätigen so weit ich weiß nicht mit drauf.
CD's sieht apt immer als vertrauenswürdig an und Internetserver müssen signierte dateien haben um vertrauenswürdig zu sein.
Und dein Server wird al solchiger angesehen

Beitrag von **KBDCALLS** » 23.12.2006 09:52:57

In der /etc/apt/apt.conf die hier eintragen

Code: Alles auswählen

APT::Get::AllowUnauthenticated 1;

meti · Beitrag von **meti** » 23.12.2006 20:42:36

Spätestens wenn Etch zu Stable wird sollte das aber auch auf den CD/DVD zu finden sein.

Die Überprüfung auszuschalten ist bei testing grad noch so akzeptabel ... wobei es eigentlich ganz schöner Pfusch seitens Debian ist!

Sorry, aber das ist meine Meinung ...

Beitrag von **KBDCALLS** » 23.12.2006 22:07:51

Ich denke mal nicht das man diesen Fall hier Debian anlasten kann.