長い検索の最後に、意図的に脆弱なシステムに仮想マシンをインストールするために必要な特定のパッケージがついに見つかりました。問題のパッケージはopenssl1.0.2-1ですが、インストールするのに苦労しています。パッケージの場所は次のとおりです。https://snapshot.debian.org/archive/debian/20150123T220434Z。スナップショットリポジトリにdebエントリを追加し、sources.list.d/必要なキーを追加しましたが、apt-key実行すると次のエラーが発生しますsudo apt update。
Err:9 https://snapshot.debian.org/archive/debian/20150123T220434Z unstable InRelease
The following signatures were invalid: EXPKEYSIG 8B48AD6246925553 Debian Archive Automatic Signing Key (7.0/wheezy) <[email protected]>
Reading package lists... Done
W: GPG error: https://snapshot.debian.org/archive/debian/20150123T220434Z unstable InRelease: The following signatures were invalid: EXPKEYSIG 8B48AD6246925553 Debian Archive Automatic Signing Key (7.0/wheezy) <[email protected]>
E: The repository 'https://snapshot.debian.org/archive/debian/20150123T220434Z unstable InRelease' is not signed.
N: Updating from such a repository can't be done securely, and is therefore disabled by default.
N: See apt-secure(8) manpage for repository creation and user configuration details.
すでにキーを追加したと思っているので、この問題をどのように処理するのかわかりません。誰かがこの問題を解決する方法の正しい方向を教えてくれたらいいでしょう。あるいは、設定でこれを繰り返し実行するので、これらの古い(?)パッケージをインストールするより良い方法があるかもしれません。
ベストアンサー1
ストレージキーを正しく追加しましたが有効期限が切れているため、そのapt署名は有効と見なされません。それにもかかわらず、apt信頼できるストレージラインを編集する必要があることを知らせる必要があります。だから始まります
deb [trusted=yes] https://snapshot.debian.org/archive/debian/... wheezy main
これスナップショットコマンド言及しましたが、check-valid-until=no署名キーが期限切れになると、これだけでは不十分です。