Como autenticar um repositorio montado manualmente

TraSlv
(usa Debian)

Enviado em 17/07/2017 - 23:33h

Boa noite a todos!

A nível de conhecimento e aprendizado, existe alguma maneira de autenticar ou assinar um repositório feito manualmente, que foi feito em um ponto de montagem usando um arquivo.iso? Como observado na mensagem nas ultimas 3 linhas?

http://i837.photobucket.com/albums/zz292/edisontrajanosilva/Captura%20de%20tela%20de%202017-07-15%20...

Mauriciodez
(usa Debian)

Enviado em 17/07/2017 - 23:53h

velho ... seguinte ... coloque essa imagem em um site que preste pq esse photobucket é um lixo, não consegu ver foto nenhuma ou então copie as linhas e cole aqui !!!


------------------------------------------| Linux User #621728 |-----------------------------------------
" Nem sempre é amigo aquele que te tira do buraco !!! ( Saddam Hussein )"
------------------------------------------| Linux User #621728 |-----------------------------------------

removido
(usa Nenhuma)

Enviado em 17/07/2017 - 23:57h

https://fixmynix.com/how-to-use-an-iso-file-as-offline-repository-in-debian/

TraSlv
(usa Debian)

Enviado em 18/07/2017 - 00:41h

Atendendo pedido do Mauricio! E Paulo, já estou vendo o tutorial enviado por você!

edtra@debian9:-$ sudo nano /etc/apt/sources.list
[sudo] senha para edtra:
edtra@debian9:-$ sudo mount /mnt/debian-dvd
mount: /home/edtra/RepositorioDVDiso/debian-9.0.0-amd64-DVD-2.iso já está montada
edtra@debian9:-$ sudo apt update
Obter:1 file:/mnt/debian-dvd stretch InRelease Ign:1 file:/mnt/debian-dvd stretch InRelease
Obter:2 file:/mnt/debian-dvd stretch Release [16,9 kB]
Obter:2 file:/mnt/debian-dvd stretch Release [16,9 kB]
Obter:3 file:/mnt/debian-dvd stretch Release.gpg
Ign:3 file:/mnt/debian-dvd stretch Release.gpg
Ign:4 http://ftp.br.debian.org/debian stretch InRelease
Atingido:5 http://ftp.br.debian.org/debian stretch-updates InRelease
Atingido:6 http://ftp.br.debian.org/debian stretch Release
Atingido:8 https://deb.opera.com/opera-stable stable InRelease
Atingido:9 http://security.debian.org stretch/updates InRelease
Lendo listas de pacotes... Pronto
E: The repository 'file:/mnt/debian-dvd stretch Release' is not signed.
N: Updating from such a repository can't be done securely, and is therefore disabled by default.
N: Soe apt-secure(8) manpage for repository creation and user configuration details.
edtra@debian9:-$

removido
(usa Nenhuma)

Enviado em 18/07/2017 - 00:49h

Deve ser a chave se autenticação da mídia que não está no sistema.

Estou escrevendo alguma coisa sobre repositórios.

Está para ser enviado à moderação.

EDIT:

Esqueça o que disse.

Quem não está autenticado é o Release.

Deveria haver um arquivo chamado InRelease ou em arquivo chamado Release.gpg.

Como não há, então esqueça esse erro. Paciência.

TraSlv
(usa Debian)

Enviado em 18/07/2017 - 00:59h

Bom dia listeiro!

Com certeza! Pois há linhas que indicam .gpg no final da mesma! Estou buscando vários estudos sobre o assunto de geração de chaves gnugp para entender melhor sobre assunto!

Mauriciodez
(usa Debian)

Enviado em 18/07/2017 - 01:03h

velho ... acho q não tem como assinar, sei que tem como desativar essa verificação

echo "APT::Get::AllowUnauthenticated 1;" > /etc/apt/apt.conf 

------------------------------------------| Linux User #621728 |-----------------------------------------
" Nem sempre é amigo aquele que te tira do buraco !!! ( Saddam Hussein )"
------------------------------------------| Linux User #621728 |-----------------------------------------

Mauriciodez
(usa Debian)

Enviado em 18/07/2017 - 01:07h

v se vc tira algum proveito disso aqui

https://nandovieira.com.br/criando-pacotes-debian-assinados-com-gpg




------------------------------------------| Linux User #621728 |-----------------------------------------
" Nem sempre é amigo aquele que te tira do buraco !!! ( Saddam Hussein )"
------------------------------------------| Linux User #621728 |-----------------------------------------

TraSlv
(usa Debian)

Enviado em 18/07/2017 - 01:09h

Bom dia!

Mauricio, vou verificar e dependendo do resultado posto aqui!

removido
(usa Nenhuma)

Enviado em 18/07/2017 - 01:17h

A mídia montada possui permissão de escrita.

O único jeito de autenticar seria desovando o conteúdo delas no HD.

Depois monta-se o repositório.

Não tem como autenticar um repositório num sistema de arquivos em modo de escrita.

Autenticar repositório é diferente de autenticar pacote.

Estou com pressa de terminar a bagaça e lançar logo o artigo.

Espero que tenha alguma utilidade.

TraSlv
(usa Debian)

Enviado em 18/07/2017 - 01:24h

Então listeiro, esse assunto veio na hora certa para você! kkkk... Vai ajudar no desenvolvimento do seu material!

removido
(usa Nenhuma)

Enviado em 18/07/2017 - 01:31h

Tem razão. Estou muito distraído e escrevendo coisas nada a ver. E com muita dor de cabeça, se servir como desculpa. Vamos ver se agora eu me oriento. Desculpas a todos.

Existem alguns arquivos básicos:

* Packages{,.gz,.bz2,.xz} - com informações dos pacotes
* Release - com informações de hash dos arquivos Packages{,.gz,.bz2,.xz} e não sei como do próprio Release
* InRelease - é uma cópia de Release com assinatura tipo PGP
* Release.gpg - é a mesma assinatura que aparece em InRelease, mas apenas ela.

O sistema reclama da falta de autenticação porque não possui a chave de autenticação do cara que criou o InRelease/Release.gpg.

Você precisaria localizá-la na internet e instalá-la no sistema com apt-key. Daí o apt-get verificará se os arquivos autenticados batem com ela.

Não há como inventar uma autenticação, porque existem duas chaves com o cara que criou os arquivos. Uma, ele usou para autenticar, para saberem que foi ele quem fez e não foi outro. Esta chave ele nunca pode divulgar. A outra, ele deixa disponível na internet. As pessoas podem usá-la para verificar legitimidade.

Portanto será necessário procurar pela chave pública do mantenedor da mídia.