DEV Community

Ali Orhun Akkirman for Açıklab

Posted on

Anahtarı olmayan APT deposuna güvenilirliğin sağlanması

Debian tabanlı sistemlerde güvenilir olmayan bir depodan indirme yaparken sizi güvenlik konusunda uyarmaktadır. "apt update" komutu sonrasında muhtemelen aşağıdaki gibi bir hata ile karşılaşılmaktadır:

Err:1 https://www.xyz.com/ubuntu stable InRelease                                             
  Certificate verification failed: The certificate is NOT trusted. The certificate issuer is unknown.  Could not handshake: Error in the certificate verification. [IP: X.Y.Z.K 443]
Enter fullscreen mode Exit fullscreen mode

Bu hatanın asıl çözümü uygun olan bir anahtarın bulunup, /etc/apt/trusted.gpg.d/ klasörü altına anahtarın eklenmesi olacaktır. Fakat elinizde anahtar yoksa depolara istisna olarak güvenmek gerekmektedir.

Eski sürümlerle uyumlu yol

Eski sürümlerde [trusted=yes] gibi ifadelerle çeşitli depolara güvenilir istisna verilmesi sağlanmakta idi. Güncel sürümlerde ise bu özellik işe yaramamaktadır.

Güncel çözüm

Bu konuda çözüm için ise /etc/apt/apt.conf.d/ klasörü içerisine örneğin 10depo.conf adında bir dosya oluşturup dosyanın içeriğini aşağıdaki gibi yazmanız gerekmektedir.

Acquire::https::www.xyz.com::Verify-Peer "false";
Enter fullscreen mode Exit fullscreen mode

Bu dosya içerisindeki www.xyz.com yerine, güvenilmesi istenen deponun domain adresini yazmanız yeterlidir. Bu adımdan sonra "apt update" dediğinizde ilgili depoya güvendiği ve ilgili paketlerin meta verilerini çekebildiğini göreceksiniz.

Top comments (0)