我正试图从jessie nanomsg把nanomsg 。 但是当我运行:
dget http://http.debian.net/debian/pool/main/n/nanomsg/nanomsg_0.4~beta+dfsg-3.dsc
它说:
dscverify: nanomsg_0.4~beta+dfsg-3.dsc failed signature check: gpg: Signature made Fri 29 Aug 2014 09:49:58 PM EEST using RSA key ID 864CC8BF gpg: Can't check signature: public key not found Validation FAILED!!
我看到有人build议通过添加相应的行到sources.list和APT::Default-Release "stable";来从该特定版本安装debian-keyring APT::Default-Release "stable"; 到apt.conf 。 但是我担心它会从其他版本的软件包中污染我的系统。
如果我们在这里谈论squeeze 我不能把stable在apt.conf ,我可以吗? 因为现在stable是jessie 。 如果我把它放在那里,在升级debian时候不要忘了还有一件事。
如果我可以安全地从jessie下载debian-keyring并添加keyring /path/to/debian-keyring.gpg到~/.gnupg/gpg.conf (或者设置DSCVERIFY_KEYRINGS ?)来使其工作,我就会喜欢它。 可能吗? 我该怎么处理这个问题呢?
您可以轻松地从jessie下载debian-keyring软件包,并使用dpkg -i debian-keyring*deb 。 但是,该方法的缺点是:
如果你想要这些,你需要使用apt来安装软件包。 使用APT::Default-Release的确是一种select; 另一个是固定的。 使用以下内容创build文件/etc/apt/preferences.d/99-keyring :
Package: debian-keyring Pin: release n=jessie Pin-Priority: 600 Package: * Pin: release n=jessie Pin-Priority: 50
这将告诉你的系统,你想从jessie中取出debian-keyring包,但是从你正常的发行版中取出所有东西。 如果您不想使用代码名称,而是想使用符号名称,请更改Pin: release n=jessie to Pin: release a=stable 。
有关完整的故事,请参阅man apt_preferences ,其中包括APT::Default-Release如何APT::Default-Release 。
警告:如果使用不当,apt钉扎可能导致系统在两个版本之间中途升级。 上面的例子应该是安全的,但不要将其用于特定于体系结构的包。