Auto-Updater: Erfordert die Installation nicht vertrauenswürdiger Pakete

Auto-Updater: Erfordert die Installation nicht vertrauenswürdiger Pakete

In der letzten Woche oder so erhalte ich die obige Meldung, wenn ich den automatischen Updater über die Benutzeroberfläche laufen lasse. Die Meldung lautet weiter: „Dies erfordert die Installation von Paketen aus nicht authentifizierten Quellen“. Ich habe gelesen, dass dies empfohlen wird apt-upgrade. Aber ich habe keine Erklärung gefunden, warum dies die beabsichtigte Lösung ist.

Ich möchte den Prozess der automatischen Update-Releases verstehen und wissen, warum er apt-upgradejetzt erforderlich ist, bevor ich mein ansonsten sehr stabiles System auf diese Weise bearbeite. Ich kann mich nicht erinnern, dass Updates dies in den letzten Jahren für mein System erforderlich gemacht hätten.

Ubuntu 14.04 LTS.

Danke!

Antwort1

Um zu verstehen, warum dies geschieht, sollte man zunächst verstehen, wie das Standard-Apt (also Apt ohne festgelegte Prioritäten) funktioniert. Angenommen, Sie möchten ein Upgrade mit ausführen apt upgrade(ich nehme an, Sie meinen apt-upgrade, da ich keine Informationen zu finden kann apt-upgrade): Zuerst vergleicht Apt die lokalen Versionen aller installierten Software mit den Remote-Versionen in einem Repository und prüft, ob überhaupt ein Upgrade der Pakete erforderlich ist. Zur Veranschaulichung erstellen wir ein hypothetisches Szenario, in dem 1 Paket, sayhello, aktualisiert werden muss.

Hier ist ein imaginäres Änderungsprotokoll:

sayhello 1.1 now depends on libhello (>= 1.0) to print "hello."

Stellen Sie sich nun vor, in Ihrer Quellenliste sind zwei Quellen aufgeführt, eine davon sind die Standard-Ubuntu-Repos und die andere Jim's amazing taco repo.

Jims Repo enthält diese 3 Pakete:

jimplayer 2.5 (No depends)
jimsbetterhello 1.0 (Depends on libhello (>= 2.0))
libhello 2.0 (No depends)

Sie haben dieses Repo nur vor einiger Zeit verwendet, um Jimplayer zu installieren, aber später scheint Jim beschlossen zu haben, Jimsbetterhello zum Repository hinzuzufügen. Jetzt wird es interessant ...

Die Ubuntu-Repos verwenden aus Kompatibilitätsgründen immer noch libhello 1.5 (da einige Pakete mit der neuen Libhello-Version noch nicht funktionieren).

Wenn apt jetzt ein Upgrade durchführt sayhello, stößt es auf ein Dilemma. Es gibt 2 Versionen, die libhelloinstalliert werden können. Welche soll es wählen? Nun, standardmäßig wählt apt die neuste Version eines Pakets, das … doesn't conflict with other currently installed packages.Normalerweise ist dieser Prozess für den Benutzer transparent, aber wenn Sie die GPG-Schlüssel für ein Drittanbieter-Repository nicht hinzugefügt haben oder die Schlüssel geändert wurden oder etwas anderes, sayhellowird libhello 2.0 ein nicht vertrauenswürdiges Paket sein, obwohl Sie es aus den Standard-Ubuntu-Repositorys installiert haben, und apt wird Sie davor warnen. Dies ist nur eine der vielen Möglichkeiten, warum apt Sie davor warnen könnte. Es könnte auch an fehlenden Paketen liegen, die nur in einem von Ihnen hinzugefügten Drittanbieter-Repository verfügbar sind. Die beste Problemumgehung besteht darin, den Standard-Repositorys eine höhere Priorität zuzuweisen und alle unnötigen Drittanbieter-Repositorys zu entfernen, deren Schlüssel nicht zum vertrauenswürdigen Schlüsselbund hinzugefügt wurden.

verwandte Informationen