如何在尝试从挂载的磁盘镜像升级Kali Linux时,解决“存储库未签名...”的错误消息?

我正在尝试使用挂载在Kali虚拟机中的iso文件将Kali Linux从2017.2升级到2018.2。 所以,我所做的是编辑了我的sources.list文件为:
deb file:///media/cdrom0 kali-rolling main contrib non-free

并使用#注释其他行。

现在,每当我尝试apt-get update时,我会得到:

E: The repository 'file:/media/cdrom0 kali-rolling Release' is not signed.
N: Updating from such a repository can't be done securely, and is therefore disabled by default.
N: See apt-secure(8) manpage for repository creation and user configuration details.
3个回答

根据Debian的apt-get手册页面,你可以像这样使用--allow-unauthenticated选项:
apt-get update --allow-unauthenticated
根据--allow-unauthenticated的man页面条目解释: 忽略无法验证的软件包并不会提示用户。这在使用本地存储库时可能很有用,但如果用户本身未通过其他方式确保数据的真实性,则存在巨大的安全风险。通常应优先使用sources.list(5)条目的Trusted选项而不是全局覆盖此选项。配置项:APT::Get::AllowUnauthenticated。 如果这样不起作用,请尝试运行它时加上--allow-insecure-repositories的选项,就像这样:
apt-get update --allow-insecure-repositories

17这似乎没有起作用。然而,在手册中,我看到了'man apt-secure'中的 '--allow-insecure-repositories'选项,我们可以强制使用它,这解决了问题,但不幸的是,还有其他错误。顺便说一句,感谢你的努力。 - DeshBhakt

你应该告诉apt它是一个可信赖的来源。
deb [trusted=yes] file:/media/cdrom0 kali-rolling main contrib non-free

对于像我这样因为存储库未签名而遇到此问题的人,可能是在其他不是特定的Kali Linux发行版上。 我遇到问题的发行版是MX Linux。 我找到了以下命令来导入丢失的gpg密钥。
checkaptgpg

  • 相关问题