Pacote não confiável apt-transport-https

11

Estou usando o Debian wheezy e gostaria de instalar o pacote apt-transport-https, que permite acessar repositórios apt através do httpsprotocolo.

O que realmente me intriga é que isso apt-getme dá a seguinte mensagem:

$ sudo apt-get install apt-transport-https
...
The following NEW packages will be installed:
  apt-transport-https
0 upgraded, 1 newly installed, 0 to remove and 14 not upgraded.
Need to get 109 kB of archives.
After this operation, 166 kB of additional disk space will be used.
WARNING: The following packages cannot be authenticated!
  apt-transport-https
Install these packages without verification [y/N]?

Pressionei Nporque gostaria de esclarecer isso antes de instalar o pacote. Por que não são fornecidas informações de autenticação para este pacote? Eu esperava que esse fosse o padrão, especialmente para um pacote que fornece um protocolo de transferência seguro.

Giorgio
fonte

Respostas:

16

Ao executar apt-get updatepara um httpsespelho sem o apt-transport-https instalado, você provavelmente invalidou os dados armazenados em cache (fontes), como um efeito colateral que invalida as assinaturas - isso deve se corrigir após a execução do "apt-get update" novamente (talvez seja necessário reverter temporariamente para um espelho não https.

Thushi
fonte
Adicionei sury repo ( packages.sury.org/php ), run apt update, após o qual tentei instalar apt-transport-https. Isso me deu o aviso. Desativei o repositório (comente apt update), e o aviso nunca mais apareceu.
X-yuri
1

O Debian adiciona chaves que serão usadas para assinar os pacotes no futuro no pacote debian-archive-keyring. É por isso que você precisa deste pacote atualizado. Se apt-get updatenão funcionar, você poderá (re) instalar os chaveiros:

sudo apt-get remove debian-keyring debian-archive-keyring

sudo apt-get clean

sudo apt-get update

sudo apt-get -y install debian-keyring debian-archive-keyring

Fonte: falha do servidor

Kirill-a
fonte