Como posso usar uma chave expirada com o debootstrap?

0

Estou tentando usar o debootstrap para criar um chroot do Debian Squeeze (do Debian Squeeze (estável)), para que eu possa instalar algum software que não é mais suportado. Mas recebo um erro:

$ sudo debootstrap --keyring=/usr/share/keyrings/debian-archive-keyring.gpg squeeze /srv/basket/ http://archive.debian.org/debian/
I: Retrieving InRelease 
I: Retrieving Release 
I: Checking Release signature
E: Release signed by unknown key (key id 64481591B98321F9)
$ 

A chave existe, apenas expirada :

$ gpg --search-keys 64481591B98321F9
gpg: data source: https://18.9.60.141:443
(1)     Squeeze Stable Release Key <[email protected]>
          4096 bit RSA key 64481591B98321F9, created: 2010-08-07, expires: 2017-08-05 (expired)
Keys 1-1 of 1 for "64481591B98321F9".  Enter number(s), N)ext, or Q)uit > 

Eu posso continuar desligando a verificação gpg com --no-check-gpg , mas existe uma maneira de dizer ao debootstrap para usar a chave expirada? Ou qual é a melhor maneira de prosseguir com a maior segurança possível?

    
por drewbenn 29.01.2018 / 18:28

1 resposta

3

Se você der a debootstrap o chaveiro correto, ele usará a chave expirada:

sudo debootstrap --keyring=/usr/share/keyrings/debian-archive-removed-keys.gpg squeeze /srv/basket/ http://archive.debian.org/debian/

Uma chave expirada pode ser usada para verificar assinaturas feitas antes de expirar.

    
por 29.01.2018 / 18:49