解决 Openwrt 25.12 安装 apk 签名错误

遇到的 UNTRUSTED signature 错误，是 OpenWrt 新版使用 apk 包管理器后，出于安全考虑的一种正常提示。要解决很简单：安装本地包时，在命令后加上 --allow-untrusted 参数强制安装即可：

bash

apk add --allow-untrusted /path/to/your_package.apk

这个命令通常在几分钟内就能完成。

✅ 操作步骤

1. 使用 SSH 客户端（如 PuTTY 或终端）连接到你的 OpenWrt 设备。

2. 使用 cd 命令切换到你的 .apk 文件所在的目录。例如，如果文件在 /tmp 目录下，就输入 cd /tmp。

3. 输入安装命令。例如，你的文件名为 upload.apk，完整命令就是：

   bash

   apk add --allow-untrusted upload.apk

❓ 为什么会出现这个错误？

• 安全验证：apk 会检查软件包的签名。通常只有来自官方软件源的包才会被系统自动信任。

• 信任列表：非官方渠道或自编译的软件包，其签名不在默认的信任列表中。文件本身的完整性通常没有问题，只是缺乏官方签名，导致系统拒绝安装。

💡 如果 --allow-untrusted 也失败或想彻底跳过它？

如果你遇到新问题，或者想避免每次都输入 --allow-untrusted，可以试试下面的方法。

• 检查架构匹配问题：如果增加了参数还是报错，很可能是软件包的架构与路由器不匹配。请先用 uname -m 查看系统架构，再使用 apk info -f 命令检查 .apk 包的详细信息进行核对。

• 更彻底的“信任”方法：如果该 .apk 包你以后会频繁使用，也可以导入它的公钥。只需将 .rsa.pub 公钥文件复制到路由器的 /etc/apk/keys/ 目录下，之后安装这个作者的包时就无需再使用 --allow-untrusted 参数了。不过考虑到大多数第三方软件包作者不一定会提供公钥，所以直接使用 --allow-untrusted 还是最通用的方法。

总结一下：直接在你的 apk add 命令后面加上 --allow-untrusted 参数，就是解决这个问题最直接有效的方法。