Debian tabanlı sistemlerde güvenilir olmayan bir depodan indirme yaparken sizi güvenlik konusunda uyarmaktadır. "apt update" komutu sonrasında muhtemelen aşağıdaki gibi bir hata ile karşılaşılmaktadır:
Err:1 https://www.xyz.com/ubuntu stable InRelease
Certificate verification failed: The certificate is NOT trusted. The certificate issuer is unknown. Could not handshake: Error in the certificate verification. [IP: X.Y.Z.K 443]
Bu hatanın asıl çözümü uygun olan bir anahtarın bulunup, /etc/apt/trusted.gpg.d/ klasörü altına anahtarın eklenmesi olacaktır. Fakat elinizde anahtar yoksa depolara istisna olarak güvenmek gerekmektedir.
Eski sürümlerle uyumlu yol
Eski sürümlerde [trusted=yes] gibi ifadelerle çeşitli depolara güvenilir istisna verilmesi sağlanmakta idi. Güncel sürümlerde ise bu özellik işe yaramamaktadır.
Güncel çözüm
Bu konuda çözüm için ise /etc/apt/apt.conf.d/ klasörü içerisine örneğin 10depo.conf adında bir dosya oluşturup dosyanın içeriğini aşağıdaki gibi yazmanız gerekmektedir.
Acquire::https::www.xyz.com::Verify-Peer "false";
Bu dosya içerisindeki www.xyz.com yerine, güvenilmesi istenen deponun domain adresini yazmanız yeterlidir. Bu adımdan sonra "apt update" dediğinizde ilgili depoya güvendiği ve ilgili paketlerin meta verilerini çekebildiğini göreceksiniz.