Обновление Force из неподписанного репозитория Ubuntu 16.04

Я использую unsigned repo в Ubuntu 16.04 из Debian мультимедиа deb http://www.deb-multimedia.org jessie main

Чтобы установить deb-multimedia-keyring, я запускаю apt-get update && apt-get install deb-multimedia-keyring -y

Это дает ошибку

 W: GPG error: http://www.deb-multimedia.org jessie InRelease: The following signatures couldn't be verified because the public key is not available: NO_PUBKEY 5C808C2B65558117 E: The repository 'http://www.deb-multimedia.org jessie InRelease' is not signed. N: Updating from such a repository can't be done securely, and is therefore disabled by default. N: See apt-secure(8) manpage for repository creation and user configuration details. 

заранее спасибо

Вы можете обойти некоторые важные меры предосторожности , используя следующий вариант:

 --allow-unauthenticated 

С man-страниц для apt-get:

 --allow-unauthenticated Ignore if packages can't be authenticated and don't prompt about it. This can be useful while working with local repositories, but is a huge security risk if data authenticity isn't ensured in another way by the user itself. The usage of the Trusted option for sources.list(5) entries should usually be preferred over this global override. Configuration Item: APT::Get::AllowUnauthenticated. 

Но будьте осторожны в использовании этого варианта более широко, защитные меры для защиты вашего компьютера не ограничивают вашу свободу …

Другим общим решением было бы

 sudo apt-key adv --keyserver pgp.mit.edu --recv-keys 5C808C2B65558117 

Примечание. Я не тестировал решение с помощью этого репозитория, но я сделал это с помощью репозитория Skype, и он работал нормально.

Другим решением, специфичным для вашего дела, является установка ключей

 wget http://www.deb-multimedia.org/pool/main/d/deb-multimedia-keyring/deb-multimedia-keyring_2012.05.05_all.deb -O deb-multimedia-keyring.deb sudo dpkg -i multimedia-keyring_all.deb 

Как описано в полной прогулке здесь

Если вы пытаетесь получить пакет из репозитория, где они упаковали ключи и включили их в репозиторий, а где-то еще, это может быть очень неприятно для загрузки и установки пакета key / keyring с помощью dpkg, и это очень сложно сделать легко читаемым и повторяемым образом.

Следующий сценарий не рекомендуется, если вы можете установить ключи с сервера ключей (как рекомендуется в другом ответе с помощью apt-key adv ) или если вы можете загрузить их из надежного источника через https и установить с помощью apt-ключа (например, wget https://trusted.key.site/my-trusted-key.gpg | sudo apt-key add - ), но если у вас нет другого способа, вы можете использовать это.

 echo "deb http://your.repo.domain/repository/ $(lsb_release -c -s) universe" | sudo tee /etc/apt/sources.list.d/your-repo-name.list sudo apt -o Acquire::AllowInsecureRepositories=true \ -o Acquire::AllowDowngradeToInsecureRepositories=true \ update ## if the 'apt update' above fails it is likely due to previously ## having the GPG key and repository on the system, you can clean ## out the old lists with `sudo rm /var/lib/apt/lists/your.repo.domain*` apt-get -o APT::Get::AllowUnauthenticated=true install repo-keyring-pkgname ## If you ever run `sudo apt-key del your-repos-keyID` ## you may have to `sudo apt remove --purge repo-keyring-pkgname` ## Update should run without the GPG warnings now that the key is installed apt-get update apt-get install somepkg-from-repo 

Я изначально поставил это вместе, потому что i3 в их sur5r repo делает это, но потом я узнал, что их ключи находятся в списке keyserver.ubuntu.com, поэтому я могу просто sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys E3CA1A89941C42E6 и избегайте всех дополнительных проблем с пакетом.