![apt-key로 추가된 공개 키의 범위는 무엇입니까? [폐쇄]](https://linux55.com/image/170195/apt-key%EB%A1%9C%20%EC%B6%94%EA%B0%80%EB%90%9C%20%EA%B3%B5%EA%B0%9C%20%ED%82%A4%EC%9D%98%20%EB%B2%94%EC%9C%84%EB%8A%94%20%EB%AC%B4%EC%97%87%EC%9E%85%EB%8B%88%EA%B9%8C%3F%20%5B%ED%8F%90%EC%87%84%5D.png)
apt-key추가된 공개키가 무엇 인지 알고 싶습니다.
- 저장소별(저장소의 모든 패키지는 동일한 공개 키를 사용하여 인증됨) 또는
- 패키지별(동일한 저장소에 있는 서로 다른 패키지는 인증을 위해 서로 다른 공개 키를 사용할 수 있음)
즉, 공개 키는 패키지, 저장소 또는 기타 무엇을 확인합니까?
맨 apt-key페이지
apt-key는 apt가 인증에 사용하는 키 목록을 관리하는 데 사용됩니다.가방. 이러한 키를 사용하여 인증된 패키지는 신뢰할 수 있는 것으로 간주됩니다.
...apt-key를 통해 수동으로 추가된 키가 해당 소유자의 것인지 확인하는 것이 중요합니다. 저장소그들은 주장합니다.
예를 들어 공개 키의 범위로 지정된 리포지토리나 기타 항목이 없는 이유가 무엇인지 궁금합니다.
sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys E298A3A825C0D65DFD57CBB651716619E084DAB9
감사해요.
답변1
키 자체에는 범위가 전혀 없습니다. apt키링에 추가된 모든 키는 유효한 서명 키로 간주됩니다.
Debian 스타일 저장소에서 서명은 전체 저장소에 적용됩니다. 각 저장소의 파일은 분리된 서명( ) 또는 인라인 서명( ) Release으로 서명됩니다 . 서명은 파일 서명에 사용된 키(또는 파일이 여러 키로 서명될 수 있으므로 어떤 키)를 나타냅니다. 다른 모든 것은 파일의 정보를 사용하여 확인됩니다. 바라보다Release.gpgInReleaseRelease데비안 소프트웨어 패키지의 신뢰성을 어떻게 보장하나요?더 알아보기.
특정 저장소를 인증하는 데 사용해야 하는 키를 지정하려면 키를 키링 sources.list에 추가할 때 대신 저장소 설명에서 이를 수행할 수 있습니다.aptSigned-Bysources.list맨페이지.