"noauth“属性在多带配置中到底意味着什么？

Question

来自https://manpages.debian.org/wheezy/multistrap/multistrap.1：

-不允许使用未经认证的存储库。与noauth=true相同

我从这个定义中了解到，multistrap不会尝试进行身份验证，因此可能会安装不安全的软件。

然而，情况似乎并非如此:设置noauth=true 引发以下错误：

Get:1 http://ftp.uk.debian.org/debian buster InRelease [122 kB]
Err:1 http://ftp.uk.debian.org/debian buster InRelease
  The following signatures couldn't be verified because the public key is not available: NO_PUBKEY 04EE7237B7D453EC NO_PUBKEY 648ACFD622F3D138 NO_PUBKEY DCC9EFBF77E11517
Reading package lists... Done
W: GPG error: http://ftp.uk.debian.org/debian buster InRelease: The following signatures couldn't be verified because the public key is not available: NO_PUBKEY 04EE7237B7D453EC NO_PUBKEY 648ACFD622F3D138 NO_PUBKEY DCC9EFBF77E11517
E: The repository 'http://ftp.uk.debian.org/debian buster InRelease' is not signed.
N: Updating from such a repository can't be done securely, and is therefore disabled by default.
N: See apt-secure(8) manpage for repository creation and user configuration details.
apt update failed. Exit value: 100

有趣的是，设置noauth=false解决了问题。

noauth究竟是什么原因？

Answer 1

你的理解是正确的。但是，多带中存在一个错误，因此它不能正确地配置apt来安装未经身份验证的软件包。debian报告#908451 (https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=908451)中提供了对问题的描述和修复它的修补程序。

关于noauth=false的更多信息(即进行身份验证)：

• 密钥环包需要安装在主机系统上。在调用多带之前相应地配置主机的/etc/apt/源和apt键。
• keyring debian包需要将密钥安装到/usr/share/keyring/，从这里多带将它们复制到/etc/apt/trud.gpg.d/其中它们实际上是由apt-key使用的。只将密钥安装到/etc/apt/trud.gpg.d/的密钥环包不能由多带使用。
• 仅指定每个keyring包一次，即使相同的keyring适用于多个存储库。除非debian #870166被修复，否则多带就会导致错误和无用的错误消息。