Ubuntu Doc页面上说:
建议您添加Opera GPG密钥。
wget -qO - http://deb.opera.com/archive.key | sudo apt-key add -
我应该在哪里添加?
我想采纳这个建议,但不知道软件中心的哪个部分可以添加GPG密钥。
Ubuntu Doc页面上说:
建议您添加Opera GPG密钥。
wget -qO - http://deb.opera.com/archive.key | sudo apt-key add -
我应该在哪里添加?
我想采纳这个建议,但不知道软件中心的哪个部分可以添加GPG密钥。
wget -qO - https://deb.opera.com/archive.key | sudo apt-key add -
wget
从服务器下载文件。请参考wget手册(适用于Ubuntu 16.04)。|
是一个管道符号,将一个命令的输出作为另一个命令的输入。apt-key add
添加一个软件包密钥。apt-key list
pub 1024D/30C18A2B 2012-10-29 [expires: 2014-10-29]
uid Opera Software Archive Automatic Signing Key 2013 <packager@opera.com>
sub 4096g/C528FCA9 2012-10-29 [expires: 2014-10-29]
sudo apt-key del 30C18A2B
用 30C18A2B
作为列表中的键ID。
sudo apt-get update
sudo apt-get install opera
总结一下:
apt-key
添加密钥apt-get
安装apt-key add
命令添加密钥后,可以毫无顾虑地删除.key文件(在这种情况下是"archive.key"),对吗?密钥(即信息,而非文件)已经被添加到某个列表中,所以文件应该不再需要了。 - Cerran/etc/apt/trusted.gpg.d/
和/var/lib/apt/keyrings/
)。 - Alexis Wilkecurl -L https://deb.opera.com/archive.key | sudo apt-key add -
- rubo77如果您正在手动添加来自PPA的密钥,请使用
sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys 00000000
00000000
,该密钥在PPA网站上通知要添加的。 4096R/7BF576066
7BF576066
。gpg: keyserver receive failed: No keyserver available
和gpg: keyserver receive failed: Connection refused
这样的错误常见吗? - iuridinizsudo gpg --keyserver hkp://keyserver.ubuntu.com:80 --no-default-keyring --keyring /usr/share/keyrings/my-ppa.gpg --recv-keys 00000000
- eddygeekapt-key adv --fetch-keys http://deb.opera.com/archive.key
gpg: key 7BD9BF62: public key "signing key <username@domain.com>" imported
gpg: Total number processed: 1
gpg: imported: 1 (RSA: 1)
gnupg-curl
才能使用HTTPS。 - Tao Wangapt-key adv --fetch-keys
只会从 URL 中获取 一个 密钥,如果 URL 包含多个密钥,请改用 wget | apt-key add
。 - Tao Wang#!/bin/sh -e
tmp="$(mktemp)"
sudo apt-get update 2>&1 | sed -En 's/.*NO_PUBKEY ([[:xdigit:]]+).*/\1/p' | sort -u > "${tmp}"
cat "${tmp}" | xargs sudo gpg --keyserver "hkps://keyserver.ubuntu.com:443" --recv-keys # to /usr/share/keyrings/*
cat "${tmp}" | xargs -L 1 sh -c 'sudo gpg --yes --output "/etc/apt/trusted.gpg.d/$1.gpg" --export "$1"' sh # to /etc/apt/trusted.gpg.d/*
rm "${tmp}"
apt-key add
添加第三方密钥。这些密钥可以用来签署您机器上的任何软件包,包括存档中的软件包。现在,您应该只允许该密钥仅签署特定的软件包。请参考Trudy用户在UNIX.SE上的完整回答。假设您想要添加 docker
的存储库密钥(一个ASCII编码的密钥):
$ curl -fsSL https://download.docker.com/linux/ubuntu/gpg \
| sudo gpg --dearmor -o /etc/apt/keyrings/docker.gpg
$ curl -fsSL https://download.docker.com/linux/ubuntu/gpg | file -
/dev/stdin: PGP public key block Public-Key (old)
/dev/stdin: OpenPGP Public Key Version 4, Created ..., RSA (Encrypt or Sign, 4096 bits); User ID; Signature; OpenPGP Certificate
$ sudo curl -fsSL https://... -o /etc/apt/keyrings/NAME.gpg
/usr/share/keyrings
,这是软件包维护者的位置。下面有更多相关信息。apt
< 2.4.0,您需要在添加密钥(Debian链接)之前创建/etc/apt/keyrings
:
apt (2.4.0)不稳定;紧急程度=中 ...
- 安装一个空的/etc/apt/keyrings目录。该目录旨在提供一个替代方案,用于放置与signed-by一起使用的密钥。
这意味着在Ubuntu 22.04 Jammy之前,Debian 12 Bookworm。
废弃apt-key
是一项安全措施。您可以在此处了解更多信息。因此,将文件添加到/etc/apt/trusted.gpg.d
也是不安全的。因为/etc/apt/trusted.gpg.d
是一种在不使用apt-key add
的情况下向密钥环(/etc/apt/trusted.gpg
)添加密钥的方法,通过复制文件。
还请注意以下内容:
密钥环的推荐位置是由软件包管理的密钥环位于/usr/share/keyrings,而系统操作员管理的密钥环位于/etc/apt/keyrings。
就发布而言,那将是 Ubuntu 21.10 Impish, Debian 11 Bullseye。Commit (Debian 链接)。apt (2.1.8) 不稳定版;紧急程度=中 ...
- 完全弃用apt-key,计划在2022年第二季度移除
1.1.exp9
版中添加了在 apt
源中指定 signed-by
的功能 (Debian 链接)。另一种方式是仅使用.asc密钥,您可以下载.asc密钥并将其添加到密钥环中。
例如 -
curl -L https://packages.riot.im/debian/repo-key.asc | sudo apt-key add -
cat mykey.gpg | gpg --dearmor > /etc/apt/trusted.gpg.d/mykey.gpg