Zusätzliche Schlüsselringe für APT in trusted.gpg.d

Ich erstelle ein Paket, das automatisch einige Repositorys auf allen Hosts im LAN installiert. Auf das Paket kann vom zentralen Repository aus zugegriffen werden.

Ich habe festgestellt, dass Repo-Listen in '/etc/apt/sources.list.d/*.list' abgelegt werden können. Jetzt muss ich ihre Schlüssel importieren, zum Beispiel diesen . Wenn ich es jedoch in '/etc/apt/trusted.gpg.d/Opera.gpg' ablege, erhalte apt-get updateich viele NO_PUBKEYFehler für alle Repos, die ich habe, einschließlich Opera!

Was ist los? :)

Aus Repositorys heruntergeladene Schlüssel sollten in einem neuen GPG-Schlüsselring zusammengefasst werden, damit Sie sie wie folgt in '/etc/apt/trusted.gpg.d/*.gpg' ablegen können:

gpg --no-default-keyring --keyring ./Opera.gpg --import Opera.key
sudo cp Opera.gpg /etc/apt/trusted.gpg.d/Opera.gpg

Sie können tatsächlich das Beste aus beiden Welten erhalten: Erstellen Sie einen zusätzlichen Schlüsselring /etc/apt/trusted.gpg.d/und verwenden Sie ihn apt-keyanstelle von gpgdirekt.

Wenn Sie lokal bereits eine Schlüsseldatei haben, wie z. B. Opera.key, führen Sie den folgenden Befehl aus:

sudo apt-key --keyring Opera.gpg add Opera.key

Natürlich können Sie den Schlüssel auch weiterhin direkt importieren, wie MestreLion gezeigt hat:

wget -q -O - http://deb.opera.com/archive.key | sudo apt-key --keyring Opera.gpg add -

Darüber hinaus können Sie apt-keyden Schlüssel hinzufügen, anstatt eine Datei manuell in diesem Pfad abzulegen. Angenommen, Sie haben die Datei gespeichert als Opera.key:

sudo apt-key add Opera.key

Sie können die Schlüsseldatei sogar direkt herunterladen und importieren, anstatt sie in einer lokalen Datei zu speichern:

wget -q -O - http://deb.opera.com/archive.key | sudo apt-key add -

Apt-key verwaltet den Inhalt der /etc/apt/trusted.gpgHauptdatei, anstatt das Verzeichnis zu verwenden, was für Sie möglicherweise eine Bequemlichkeit oder Belastung darstellt.