Installing unsigned software with Apper (ZevenOS Neptune)

ZevenOS Neptune je u pitanju

Kada hocu nesto iz Apper-a da instaliram, izadje ova poruka:

You are about to install unsigned packages that can compromise your system, as it is impossible to verify if the software came from a trusted source.

Are you sure you want to proceed with the installation?

Evo sad mi se prikazalo kad sam hteo ntp da instaliram, a on je u debian repo-u valjda

I sad kad sam izabrao update sistema, isto

Zasto se desava i kako da resim to? ::slight_smile:

Proveri keyring pakete, mozda debianov nisi instalirao kada si dodavao repo ::slight_smile: .

Kao što ti McLoven kaže proveri keyring… takav info prilikom instalacije se javlja kada neki repo nema “fingerprint” pa te upozorava da je izvor ne-proveren!

Kako to da uradim?

Ovo je jedini repo koji sam dodao

deb http://ppa.launchpad.net/webupd8team/sublime-text-2/ubuntu lucid main

i dodao i386 arhitekturu, to je sve

To je repo za Ubuntu ::slight_smile: Što ga i skidaš odatle, u stvari obična je skripta za skidanje u pitanju za ovaj vlasnički program, a skida odavde:

http://www.sublimetext.com/

A vidim za trojku u beti imaš već gotove debove ::slight_smile: .

http://www.sublimetext.com/3

pa znam da je za ubuntu, ali lepo mi postavi i ikonicu i stavi ga u start meni i radi bez problema :slight_smile:

Ali zar zbog toga izlazi obavestenje jer nisam ubacio keyring za to? Iako iz drugog repoa vuce paket?

Ne verujem da je zbog toga, nego verovatno i ne postoji keyring za taj webupd8team repo, pa onda ili da ga zanemaris ili nekako da ga stavis na ignore ako moze. Mislim da i za bilo koji ppa uopste i ne postoji keyring by default, osim ako nema bas u tom ppa keyring ali u vidu paketa, a ovde ga ne vidim :).

Mislim i da za veliku vecinu add-apt-repository komanda kad je za ppa to namesti automatski, tj. ignorise keyring:

http://www.webupd8.o…ubuntu-ppa.html

Yep sad sam proverio ako odradis dodavanje repoa preko te komande on ti skocka sta treba za ppa:

Executing: gpg --ignore-time-conflict --no-options --no-default-keyring --secret-keyring /tmp/tmp.rv9ViHezLs --trustdb-name /etc/apt//trustdb.gpg --keyring /etc/apt/trusted.gpg --primary-keyring /etc/apt/trusted.gpg --keyring /etc/apt/trusted.gpg.d//debian-archive-squeeze-automatic.gpg --keyring /etc/apt/trusted.gpg.d//debian-archive-squeeze-stable.gpg --keyring /etc/apt/trusted.gpg.d//debian-archive-wheezy-automatic.gpg --keyring /etc/apt/trusted.gpg.d//debian-archive-wheezy-stable.gpg --keyring /etc/apt/trusted.gpg.d//pkg-mozilla-archive-keyring.gpg --keyserver hkp://keyserver.ubuntu.com:80/ --recv 7B2C3B0889BF5709A105D03AC2518248EEA14886
gpg: requesting key EEA14886 from hkp server keyserver.ubuntu.com
gpg: key EEA14886: public key "Launchpad VLC" imported
gpg: Total number processed: 1
gpg:			 imported: 1 (RSA: 1)

Znaci dodaj ga tako, pa prepravi na lucid i trebalo bi da je OK sad ::slight_smile: .

Mislis prvo da instaliram add-apt-repository pa onda preko njega da dodam ovaj (a prethodno ga izbrisem iz sources.list) ?

Yep :). I posle aktiviranja komande, da prepraviš ručno u lucid u sources.list, pa tek onda apt-get update :).

Ne znam, najbolje ako ti treba samo taj paket sa ppa, da ga skineš ručno i instaliraš lokalno onda te neće smarati sa ovim.

Uklonio sam taj ppa iz sources.list ali i dalje izlazi ova poruka. Instalirani su mi debian keyringovi

Možda su zevenos keyringovi nešto zeznuli, možda da reinstaliraš sve te keyringove ::slight_smile: .

Nemoj mi tako, mozes ti to bolje, nemoj da te mrzi :stuck_out_tongue:

Ne razumem se u keyringove ne znam ni sta je to tacno

http://www.zevenos.c…e-is-ready.html

Pogledaj u komentarima, imaš druga sa muon isti ovaj problem :chiffa: .

Leszek : If I install anything from Muon Package Manager, it says : “The following piece of software cannot be verified. WARNING: Installing unverified software represents a security risk, as the presence of unverifiable software can be a sign of tampering. Do you wish to continue?” While all the settings are default. Is it ok?

Mora da su nešto zeznuli sa keyringovima ZevenOS developeri ::slight_smile: . A komentar developera na to je ovakav:

This seems to be an error of muon as the keys are already installed and should work fine if you are using apt-get from the command line.

pu… bezveze… mislim, mogu da zivim sa tim, samo reko da nije neki bezbednosni propust… hvala :slight_smile:

Nema na čemu, evo za one koji ne znaju šta je apper:

http://youtu.be/6beK4mAJy3Y