Dodatkowe breloki do APT w zaufanym.gpg.d

Tworzę pakiet, który automatycznie zainstaluje niektóre repozytoria na wszystkich hostach w sieci LAN. Pakiet będzie dostępny z centralnego repozytorium.

Odkryłem, że listy repozytoriów można upuścić w „/etc/apt/sources.list.d/*.list”. Teraz muszę zaimportować ich klucze, na przykład ten . Jednak po umieszczeniu go w katalogu „/etc/apt/trusted.gpg.d/Opera.gpg” apt-get updatepojawia się wiele NO_PUBKEYbłędów dla wszystkich repozytoriów, w tym dla Opery!

Co jest nie tak? :)

Klucze pobrane z repozytoriów powinny zostać połączone w nowy brelok GPG, aby można je było upuścić w pliku „/etc/apt/trusted.gpg.d/*.gpg”, w następujący sposób:

gpg --no-default-keyring --keyring ./Opera.gpg --import Opera.key
sudo cp Opera.gpg /etc/apt/trusted.gpg.d/Opera.gpg

W rzeczywistości możesz uzyskać to, co najlepsze z obu światów: utwórz dodatkowy klucz /etc/apt/trusted.gpg.d/i używaj apt-keyzamiast gpgbezpośrednio.

Jeśli masz już plik klucza lokalnie, na przykład Opera.key, uruchom następującą komendę:

sudo apt-key --keyring Opera.gpg add Opera.key

Oczywiście nadal możesz importować klucz bezpośrednio, jak wykazał MestreLion:

wget -q -O - http://deb.opera.com/archive.key | sudo apt-key --keyring Opera.gpg add -

Ponadto można użyć apt-keydodania klucza zamiast ręcznego upuszczania pliku do tej ścieżki. Zakładając, że zapisałeś plik jako Opera.key:

sudo apt-key add Opera.key

Możesz nawet pobrać i zaimportować plik klucza w locie, zamiast zapisywać go w pliku lokalnym:

wget -q -O - http://deb.opera.com/archive.key | sudo apt-key add -

Apt-key zarządza zawartością /etc/apt/trusted.gpggłównego pliku zamiast korzystać z katalogu, co może być dla ciebie wygodą lub obciążeniem.