Authentifizierungsversuche von apt bei dvd-images verhindern

frosch · Beitrag von **frosch** » 11.05.2007 22:04:45

Ich habe das apt von backports.org installiert.

Wenn ich etwas von den dvd-images 3.1r6a installieren will,
sagt apt, es könne es die Pakete nicht verifizieren.
(Die Installation aus dem Netz funktioniert ohne Fehlermeldung.)

Den key 0xADB11277 mit apt-key add hinzuzufügen, wie hier empfohlen hat nicht geholfen.

0xADB11277 nennt sich selber etch-release-key, kann also sein, daß er nicht der richtige für sarge ist.

Welchen key benötige ich für die sarge images?

----------------
edit: Titel angepaßt.

Leonidas · Beitrag von **Leonidas** » 12.05.2007 15:08:40

Seit wann benötigen denn Sarge-Pakete Keys? Ich denke, dass ist erst nach dem Release von Sarge in APT implementiert worden.

Beitrag von **KBDCALLS** » 12.05.2007 15:18:29

In den Sarge Backports gibts die Version 0.6.46.6

Code: Alles auswählen

Package: apt
Priority: important
Section: base
Installed-Size: 4376
Maintainer: APT Development Team <deity@lists.debian.org>
Architecture: i386
Version: 0.6.46.4-0.1~bpo.1
Replaces: libapt-pkg-doc (<< 0.3.7), libapt-pkg-dev (<< 0.3.7)
Provides: libapt-pkg-libc6.3-5-3.11
Depends: libc6 (>= 2.3.2.ds1-21), libgcc1 (>= 1:3.4.1-3), libstdc++5 (>= 1:3.3.4-1), debian-archive-keyring
Suggests: aptitude | synaptic | gnome-apt | wajig, dpkg-dev, apt-doc, bzip2
Filename: pool/main/a/apt/apt_0.6.46.4-0.1~bpo.1_i386.deb
Size: 1430544
MD5sum: 4e768ad3aae014fd4c27c6c4de6c61dc
Description: Advanced front-end for dpkg
 This is Debian's next generation front-end for the dpkg package manager.
 It provides the apt-get utility and APT dselect method that provides a
 simpler, safer way to install and upgrade packages.
 .
 APT features complete installation ordering, multiple source capability
 and several other unique features, see the Users Guide in apt-doc.
Tag: admin::package-management, filetransfer::ftp, filetransfer::http, hardware::storage:cd, interface::commandline, protocol::ftp, protocol::http, protocol::ipv6, role::sw:client, suite::debian, use::downloading, use::searching, works-with::software:package

frosch · Beitrag von **frosch** » 13.05.2007 01:00:42

Hab jetzt rausgefunden, daß ein key nicht weiterhilft.

wiki.debian.org hat geschrieben:Also, Debian does not currently sign the Release files on its CDs;

Es gibt zwar eine Option, um das Überprüfen von dvd's zu verhindern

Code: Alles auswählen

APT::Authentication::TrustCDROM "true";

aber die hilft mir nicht weiter, weil ich keine dvd's, sondern dvd-images habe.

Ich habe versucht, apt zu täuschen, indem ich die dvd-Images mit apt-cdrom add hinzugefügt habe.

Code: Alles auswählen

#   etc/apt/apt.conf:
-----------------------------------
  cdrom
  {
    mount "/debian1";
    mount "/debian2";
    mount "/debian3/01";
    mount "/debian3/02";
    mount "/debian3/03";

  };

#/etc/apt/sources.list:
-------------------------------------
deb cdrom:[Debian GNU/Linux 3.1 r6a _Sarge_ - Official i386 Binary-2 (20070421)]/ sarge contrib main
deb cdrom:[Debian GNU/Linux 3.1 r6a _Sarge_ - Official i386 Binary-1 (20070421)]/ sarge contrib main


deb-src cdrom:[Debian GNU/Linux 3.1 r6a _Sarge_ - Official Source-3 (20070421)]/ sarge contrib main
deb-src cdrom:[Debian GNU/Linux 3.1 r6a _Sarge_ - Official Source-2 (20070421)]/ sarge contrib main
deb-src cdrom:[Debian GNU/Linux 3.1 r6a _Sarge_ - Official Source-1 (20070421)]/ sarge contrib main

Danach wollte apt die Pakete zwar nicht mehr authentifizieren,
verlangte aber das Einlegen der dvd in /debian3/03, obwohl sie unter /debian1 bereits gemountet war.

Gibt es einen Weg, apt begreiflich zu machen, daß die dvd's immer da sind und nicht "eingelegt" werden müssen?

Oder eine andere Möglichkeit,
die Meldung über nicht authentifizierbare Pakete in den dvd-images loszuwerden,
ohne die Authentifikation der Pakete grundsätzlich auszuschalten?

Beitrag von **KBDCALLS** » 13.05.2007 11:14:59

frosch hat geschrieben:Hab jetzt rausgefunden, daß ein key nicht weiterhilft.
wiki.debian.org hat geschrieben:Also, Debian does not currently sign the Release files on its CDs;
Es gibt zwar eine Option, um das Überprüfen von dvd's zu verhindern
Code: Alles auswählen
APT::Authentication::TrustCDROM "true";
aber die hilft mir nicht weiter, weil ich keine dvd's, sondern dvd-images habe.

I

Das spielt doch keine Rolle. CD und DVD unterscheiden sich doch nur in der Kapazirät.

frosch · Beitrag von **frosch** » 13.05.2007 11:44:56

KBDCALLS hat geschrieben:Das spielt doch keine Rolle. CD und DVD unterscheiden sich doch nur in der Kapazirät.

Es sind aber gemountete images, keine echten dvds. Also deb file: statt deb cdrom:
Scheinbar gibt es keine vergleichbare Option für deb file:

Habs aber nun hingekriegt:

Die Release-Dateien selbst signiert,
symlinks auf die Verzeichnisse der dvd-images angelegt
und Release.gpg in ./dists/sarge gelegt.