apt-key 고급 마이그레이션에서 벗어나세요

Question 1

/etc/apt/trusted.gpg.d/또한 .asc 파일을 직접 가져와서 해당 파일을 폴더 에 넣는 방식으로 마이그레이션해야 한다는 것도 알고 있습니다 .

`/usr/share/keyrings/`대신 에 열쇠 고리를 넣으세요 `/etc/apt/trusted.gpg.d/`.

apt-key경고 메시지에는 키를 에 넣으라고 되어 있지만 trusted.gpg.d데비안의"타사 저장소 연결 지침"(나는 그 내용을 광범위하게 인용할 것이다)그러지 말라고 분명히 해라.:

키체인은 다음 장소에 보관해야 합니다."...루트만 쓸 수 있는 위치이며 이어야 합니다 . 키는 에 배치되거나 로드되어서 /usr/share/keyrings/는 안 됩니다 ."/etc/apt/trusted.gpg.dapt-key add

키링은 `.gpg`ASCII 기반 형식이 아닌 이진 형식 이어야 합니다 `.asc`.

"우리가 ASCII Armor 파일을 사용하지 않는 이유는 해당 파일이 SecureApt버전 1.4 이상에서만 사용할 수 있기 때문입니다(늘어남)."

모든 타사 저장소에는 `/etc/apt/sources.list.d/`이 옵션을 포함하는 소스 파일이 필요합니다 `signed-by`.

/etc/apt/sources.list.d"항목은 단축 된 저장소 이름( deriv.list예:deriv.sourcessources.list(5))"

또한 각 타사 저장소마다 하나씩 있어야 합니다 `/etc/apt/preferences.d/`.

"저장소가 에 추가되면 sources.list.d일치하는 기본 설정 파일을 생성하여 저장소에 미칠 수 있는 영향을 제한해야 합니다."

필요한 .asc 파일은 어디서 찾을 수 있나요?

키 ID나 지문을 이미 알고 있다고 가정할 때 가장 편리한 방법은 GnuPG를 사용하여 키 서버에서 이를 검색하는 것입니다. 현재 Linux Mint 및 X2go 저장소 서명 키의 경우:

gpg --keyserver keyserver.ubuntu.com --recv-keys 302F0738F465C1535761F965A6616109451BBBF2 972FD88FA0BAFB578D0476DFE1F958385BFE2B6E

거기에서 올바른 바이너리로 내보낼 수 있습니다 .gpg( /usr/share/keyrings먼저 키링이 이미 존재하는지 확인하겠습니다).

gpg --export 302F0738F465C1535761F965A6616109451BBBF2 | sudo tee /usr/share/keyrings/linuxmint-archive-keyring.gpg
gpg --export 972FD88FA0BAFB578D0476DFE1F958385BFE2B6E | sudo tee /usr/share/keyrings/x2go-archive-keyring.gpg

이러한 .asc 파일은 Linux Mint/X2Go 또는 다른 저장소에서 제공됩니까?

일반적으로 새 서명 키가 출시될 때 자동으로 업데이트되도록 .deb 패키지로 제공됩니다. Linux Mint의 경우 정확한 위치를 찾으려면 패키지 트리를 검색해야 합니다.http://packages.linuxmint.com/pool/main/l/linuxmint-keyring/linuxmint-keyring_2016.05.26_all.deb.

Answer

/etc/apt/trusted.gpg.d/또한 .asc 파일을 직접 가져와서 해당 파일을 폴더 에 넣는 방식으로 마이그레이션해야 한다는 것도 알고 있습니다 .

`/usr/share/keyrings/`대신 에 열쇠 고리를 넣으세요 `/etc/apt/trusted.gpg.d/`.

apt-key경고 메시지에는 키를 에 넣으라고 되어 있지만 trusted.gpg.d데비안의"타사 저장소 연결 지침"(나는 그 내용을 광범위하게 인용할 것이다)그러지 말라고 분명히 해라.:

키체인은 다음 장소에 보관해야 합니다."...루트만 쓸 수 있는 위치이며 이어야 합니다 . 키는 에 배치되거나 로드되어서 /usr/share/keyrings/는 안 됩니다 ."/etc/apt/trusted.gpg.dapt-key add

키링은 `.gpg`ASCII 기반 형식이 아닌 이진 형식 이어야 합니다 `.asc`.

"우리가 ASCII Armor 파일을 사용하지 않는 이유는 해당 파일이 SecureApt버전 1.4 이상에서만 사용할 수 있기 때문입니다(늘어남)."

모든 타사 저장소에는 `/etc/apt/sources.list.d/`이 옵션을 포함하는 소스 파일이 필요합니다 `signed-by`.

/etc/apt/sources.list.d"항목은 단축 된 저장소 이름( deriv.list예:deriv.sourcessources.list(5))"

또한 각 타사 저장소마다 하나씩 있어야 합니다 `/etc/apt/preferences.d/`.

"저장소가 에 추가되면 sources.list.d일치하는 기본 설정 파일을 생성하여 저장소에 미칠 수 있는 영향을 제한해야 합니다."

필요한 .asc 파일은 어디서 찾을 수 있나요?

키 ID나 지문을 이미 알고 있다고 가정할 때 가장 편리한 방법은 GnuPG를 사용하여 키 서버에서 이를 검색하는 것입니다. 현재 Linux Mint 및 X2go 저장소 서명 키의 경우:

gpg --keyserver keyserver.ubuntu.com --recv-keys 302F0738F465C1535761F965A6616109451BBBF2 972FD88FA0BAFB578D0476DFE1F958385BFE2B6E

거기에서 올바른 바이너리로 내보낼 수 있습니다 .gpg( /usr/share/keyrings먼저 키링이 이미 존재하는지 확인하겠습니다).

gpg --export 302F0738F465C1535761F965A6616109451BBBF2 | sudo tee /usr/share/keyrings/linuxmint-archive-keyring.gpg
gpg --export 972FD88FA0BAFB578D0476DFE1F958385BFE2B6E | sudo tee /usr/share/keyrings/x2go-archive-keyring.gpg

이러한 .asc 파일은 Linux Mint/X2Go 또는 다른 저장소에서 제공됩니까?

일반적으로 새 서명 키가 출시될 때 자동으로 업데이트되도록 .deb 패키지로 제공됩니다. Linux Mint의 경우 정확한 위치를 찾으려면 패키지 트리를 검색해야 합니다.http://packages.linuxmint.com/pool/main/l/linuxmint-keyring/linuxmint-keyring_2016.05.26_all.deb.

Question 2

-less는 명령 apt-key과 동일합니다 .apt-key adv

gpg --recv-keys --keyserver keyserver.ubuntu.com A6616109451BBBF2
gpg --export A6616109451BBBF2 | sudo tee /etc/apt/trusted.gpg.d/somenicename.gpg

이는 이미 gpg설치되어 있다고 가정합니다.

키체인의 유용성에 관한 일반적인 규칙은 없습니다.문서;다운로드 URL이 있으면 다음을 사용할 수 있습니다.

sudo /usr/lib/apt/apt-helper download-file https://example.org/path/to/repokeyring.asc /etc/apt/trusted.gpg.d/repokeyring.asc

Julien Claude의 작품 보기apt-key직장을 그만두고 이사를 가다자세한 내용은더 이상 사용되지 않는 구성 요소에 대한 Debian 11 릴리스 노트 섹션:

Bullseye는 출시된 최종 데비안 버전입니다.적절한 키. 키는 /etc/apt/trusted.gpg.d바이너리 형식으로 생성된 파일을 드래그하여 관리해야 합니다 .gpg --수출.gpg확장 기능이 있거나 .asc확장 기능이 있는 ASCII armor입니다.

Answer

-less는 명령 apt-key과 동일합니다 .apt-key adv

gpg --recv-keys --keyserver keyserver.ubuntu.com A6616109451BBBF2
gpg --export A6616109451BBBF2 | sudo tee /etc/apt/trusted.gpg.d/somenicename.gpg

이는 이미 gpg설치되어 있다고 가정합니다.

키체인의 유용성에 관한 일반적인 규칙은 없습니다.문서;다운로드 URL이 있으면 다음을 사용할 수 있습니다.

sudo /usr/lib/apt/apt-helper download-file https://example.org/path/to/repokeyring.asc /etc/apt/trusted.gpg.d/repokeyring.asc

Julien Claude의 작품 보기apt-key직장을 그만두고 이사를 가다자세한 내용은더 이상 사용되지 않는 구성 요소에 대한 Debian 11 릴리스 노트 섹션:

Bullseye는 출시된 최종 데비안 버전입니다.적절한 키. 키는 /etc/apt/trusted.gpg.d바이너리 형식으로 생성된 파일을 드래그하여 관리해야 합니다 .gpg --수출.gpg확장 기능이 있거나 .asc확장 기능이 있는 ASCII armor입니다.

apt-key 고급 마이그레이션에서 벗어나세요

답변1

`/usr/share/keyrings/`대신 에 열쇠 고리를 넣으세요 `/etc/apt/trusted.gpg.d/`.

키링은 `.gpg`ASCII 기반 형식이 아닌 이진 형식 이어야 합니다 `.asc`.

모든 타사 저장소에는 `/etc/apt/sources.list.d/`이 옵션을 포함하는 소스 파일이 필요합니다 `signed-by`.

또한 각 타사 저장소마다 하나씩 있어야 합니다 `/etc/apt/preferences.d/`.

답변2

관련 정보

답변1

/usr/share/keyrings/대신 에 열쇠 고리를 넣으세요 /etc/apt/trusted.gpg.d/.

키링은 .gpgASCII 기반 형식이 아닌 이진 형식 이어야 합니다 .asc.

모든 타사 저장소에는 /etc/apt/sources.list.d/이 옵션을 포함하는 소스 파일이 필요합니다 signed-by.

또한 각 타사 저장소마다 하나씩 있어야 합니다 /etc/apt/preferences.d/.

답변2

관련 정보

`/usr/share/keyrings/`대신 에 열쇠 고리를 넣으세요 `/etc/apt/trusted.gpg.d/`.

키링은 `.gpg`ASCII 기반 형식이 아닌 이진 형식 이어야 합니다 `.asc`.

모든 타사 저장소에는 `/etc/apt/sources.list.d/`이 옵션을 포함하는 소스 파일이 필요합니다 `signed-by`.

또한 각 타사 저장소마다 하나씩 있어야 합니다 `/etc/apt/preferences.d/`.