~からhttps://manpages.debian.org/wheezy/multistrap/multistrap.1:
--no-auth — 認証されていないストレージの使用を許可します。 noauth=true と同じ
この定義で私が理解したのは、multistrap認証が試みられていないため、安全でないソフトウェアをインストールできることです。
しかしそうではないようです:設定noauth=true 次のエラーが発生します:
Get:1 http://ftp.uk.debian.org/debian buster InRelease [122 kB]
Err:1 http://ftp.uk.debian.org/debian buster InRelease
The following signatures couldn't be verified because the public key is not available: NO_PUBKEY 04EE7237B7D453EC NO_PUBKEY 648ACFD622F3D138 NO_PUBKEY DCC9EFBF77E11517
Reading package lists... Done
W: GPG error: http://ftp.uk.debian.org/debian buster InRelease: The following signatures couldn't be verified because the public key is not available: NO_PUBKEY 04EE7237B7D453EC NO_PUBKEY 648ACFD622F3D138 NO_PUBKEY DCC9EFBF77E11517
E: The repository 'http://ftp.uk.debian.org/debian buster InRelease' is not signed.
N: Updating from such a repository can't be done securely, and is therefore disabled by default.
N: See apt-secure(8) manpage for repository creation and user configuration details.
apt update failed. Exit value: 100
興味深いことに、設定でnoauth=false問題を解決しました。
具体的なnoauth理由は何ですか?
ベストアンサー1
あなたの理解は正しいです。ただし、マルチストラップには、認証されていないパッケージをインストールするための適切な設定を正しく実行できないバグがあります。問題の説明とそれを解決するためのパッチはDebianのバグレポート#908451(https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=908451)。
noauth = falseに関する追加情報(認証など):
- キーリングパッケージはホストシステムにインストール可能でなければなりません。マルチストラップを呼び出す前に、ホストの/etc/apt/sourcesとapt-keyを適切に設定してください。
- キーリング Debian パッケージでは、/usr/share/keyrings/ にキーをインストールする必要があります。そこから、マルチストラップはキーを/etc/apt/trusted.gpg.d/にコピーし、apt-keyは実際にキーを使用します。単に/etc/apt/trusted.gpg.d/にキーをインストールするキーリングパッケージは、マルチストラップでは使用できません。
- 同じキーリングが複数のリポジトリに適用されていても、各キーリングパッケージを一度だけ指定してください。そうでなければ、少なくともdebianのバグ#870166が修正されるまで、Multistrapはエラーを引き起こし、無駄なエラーメッセージを表示します。