%EB%A5%BC%20%EC%A0%9C%EA%B1%B0%ED%95%98%EB%8A%94%20%EB%B0%A9%EB%B2%95%EC%9D%80%20%EB%AC%B4%EC%97%87%EC%9E%85%EB%8B%88%EA%B9%8C%3F.png)
저는 Linux Mint 19.1 Cinnamon을 사용하고 있습니다.
apt-get에 사용된 실제 최신 GPG 공개 키를 식별하는 데 작은 문제가 있습니다.스포티 파이음악 응용 프로그램입니다.
제 생각에는더 이상 사용되지 않는 오래된 공개 키 삭제.
가능하다면 CLI를 통해 이 모든 작업을 수행하고 싶습니다.
어디서부터 시작해야 할지 잘 모르겠습니다. 누구든지 나를 올바른 방향으로 안내해 줄 수 있나요?
답변1
apt키를 문자열로 나열합니다.rootspotify
# apt-key list 2>&1 | grep -i spotify -B 2
제거되었지만 최신 키는 다음과 같습니다.
# apt-key del <keyid>
내 경우에는 출력 예가 다음과 같습니다.
pub rsa4096 2018-05-23 [SC] [expires: 2019-08-16]
931F F8E7 9F08 7613 4EDD BDCC A87F F9DF 48BF 1C90
uid [ unknown] Spotify Public Repository Signing Key <[email protected]>
--
uid [ unknown] Microsoft (Release signing) <[email protected]>
/etc/apt/trusted.gpg.d/spotify-2017-07-25-341D9410.gpg
--
pub rsa4096 2017-07-25 [SC] [expired: 2018-07-25]
0DF7 31E4 5CE2 4F27 EEEB 1450 EFDC 8610 341D 9410
uid [ expired] Spotify Public Repository Signing Key <[email protected]>
/etc/apt/trusted.gpg.d/spotify-2018-05-23-48BF1C90.gpg
--
pub rsa4096 2018-05-23 [SC] [expires: 2019-08-16]
931F F8E7 9F08 7613 4EDD BDCC A87F F9DF 48BF 1C90
uid [ unknown] Spotify Public Repository Signing Key <[email protected]>
팁: 지문을 사용하여 키를 삭제할 수 있습니다.
# apt-key del "0DF7 31E4 5CE2 4F27 EEEB 1450 EFDC 8610 341D 9410"
답변2
관심 있는 저장소에 서명하는 데 사용되는 모든 키를 나열하려면 GnuPG에 문의해야 합니다. 먼저 Release캐시의 모든 파일을 지웁니다(오래된 파일을 제거하기 위해).
sudo rm /var/lib/apt/lists/*_{InRelease,Release,Release.gpg}
그런 다음 업데이트하십시오.
sudo apt update
마지막으로 서명에 사용된 키를 추출합니다.
(for file in /var/lib/apt/lists/*_InRelease; do gpg --verify $file; done; for file in /var/lib/apt/lists/*_Release.gpg; do gpg --verify $file ${file%.gpg}; done) |& grep "using .* key" | sort -u
해당 목록을 출력과 비교합니다.
apt-key list
어떤 키가 불필요한지 확인합니다.