经过很长时间的搜索,我终于找到了一个特定的软件包,我需要为故意存在漏洞的机器安装虚拟机。有问题的软件包是openssl1.0.2-1,我在安装它时遇到了很多麻烦。该软件包位于https://snapshot.debian.org/archive/debian/20150123T220434Z。我已经在我的快照存储库中添加了一个 deb 条目sources.list.d/,并添加了必要的密钥apt-key,但现在运行时出现以下错误sudo apt update:
Err:9 https://snapshot.debian.org/archive/debian/20150123T220434Z unstable InRelease
The following signatures were invalid: EXPKEYSIG 8B48AD6246925553 Debian Archive Automatic Signing Key (7.0/wheezy) <ftpmaster@debian.org>
Reading package lists... Done
W: GPG error: https://snapshot.debian.org/archive/debian/20150123T220434Z unstable InRelease: The following signatures were invalid: EXPKEYSIG 8B48AD6246925553 Debian Archive Automatic Signing Key (7.0/wheezy) <ftpmaster@debian.org>
E: The repository 'https://snapshot.debian.org/archive/debian/20150123T220434Z unstable InRelease' is not signed.
N: Updating from such a repository can't be done securely, and is therefore disabled by default.
N: See apt-secure(8) manpage for repository creation and user configuration details.
我不知道如何处理这个问题,因为我认为我已经添加了密钥。如果有人能指出我如何解决这个问题的正确方向,那就太好了。或者,也许有更好的方法来安装这些过时的(?)软件包,因为我将在我的设置中重复执行此类操作。
您\xe2\x80\x99已正确添加存储库密钥,但\xe2\x80\x99已过期,因此apt\xe2\x80\x99不会认为其签名有效。无论如何,你\xe2\x80\x99都必须告诉你apt信任该存储库;编辑存储库行,使其开头为
deb [trusted=yes] https://snapshot.debian.org/archive/debian/... wheezy main\n快照说明提到了check-valid-until=no,但是一旦签名密钥过期,\xe2\x80\x99s 就不够了。
| 归档时间: |
|
| 查看次数: |
2147 次 |
| 最近记录: |