Porte-clés supplémentaires pour APT dans trusted.gpg.d
Je crée un paquet qui installera automatiquement certains référentiels sur tous les hôtes du réseau local. Le paquet sera accessible à partir du référentiel central.
J'ai découvert que les listes de référant peuvent être supprimées dans '/etc/apt/sources.list.d/*.list'. Maintenant, je dois importer leurs clés, par exemple, celle-ci . Cependant, quand je le laisse tomber dans '/etc/apt/trusted.gpg.d/Opera.gpg', apt-get update me donne beaucoup de NO_PUBKEY erreurs pour tous repo que j'ai, y compris Opera!
Qu'est-ce qui ne va pas? :)
Les clés téléchargées à partir de référentiels doivent être jointes dans un nouveau trousseau de clés GPG afin que vous puissiez les déposer dans /etc/apt/trusted.gpg.d/*.gpg ', comme suit:
gpg --no-default-keyring --keyring ./Opera.gpg --import Opera.key
Sudo cp Opera.gpg /etc/apt/trusted.gpg.d/Opera.gpg
Vous pouvez réellement obtenir le meilleur des deux mondes: créez un trousseau de clés supplémentaire dans /etc/apt/trusted.gpg.d/ et utilisez apt-key au lieu de gpg directement.
Si vous avez déjà un fichier de clé localement, tel que Opera.key, exécutez la commande suivante:
Sudo apt-key --keyring Opera.gpg add Opera.key
Bien entendu, vous pouvez toujours importer la clé directement, comme l'a démontré MestreLion:
wget -q -O - http://deb.opera.com/archive.key | Sudo apt-key --keyring Opera.gpg add -
De plus, vous pouvez utiliser apt-key pour ajouter la clé à votre place au lieu de déposer manuellement un fichier dans ce chemin. En supposant que vous ayez enregistré le fichier sous le nom Opera.key:
Sudo apt-key add Opera.key
Vous pouvez même télécharger et importer le fichier de clé à la volée au lieu de l'enregistrer dans un fichier local:
wget -q -O - http://deb.opera.com/archive.key | Sudo apt-key add -
Apt-key gère le contenu du fichier principal /etc/apt/trusted.gpg au lieu d'utiliser le répertoire, ce qui peut être une commodité ou une charge pour vous.