내 모든 타사 저장소 resources.list를 deb822 스타일로 마이그레이션했습니다.

내 모든 타사 저장소 resources.list를 deb822 스타일로 마이그레이션했습니다.

apt-key 및 /etc/apt/trusted.gpg의 가치가 하락함에 따라 모든 저장소를 내가 건드릴 필요가 없는 다음 저장소로 변경하기로 결정했습니다. 매뉴얼에 따르면 이 파일은 패키지용으로 예약되어 있기 때문에 파일을 trust.gpg.d에 넣고 싶지 않습니다. 그렇다면 deb822 소스 파일을 어떻게 생성합니까?

답변1

저장소 정의 및 그에 수반되는 공개 키에 단일 파일을 사용하는 것이 좋습니다. 이를 위해서는 적절한 버전 2.3.10 이상이 필요합니다. 이는 새 파일이 있는 유일한 디렉토리가 source.list.d/임을 의미합니다. deb822 형식은 한 줄과 동일한 정보를 갖지만 YALM과 같은 키:값 형식입니다. 다음은 Spotify의 Debian 저장소를 사용하는 예입니다.

deb http://repository.spotify.com stable non-free

~이 되다

Enabled: Yes
Types: deb
URIs: http://repository.spotify.com
Suites: stable
Components: non-free
Signed-By:
 -----BEGIN PGP PUBLIC KEY BLOCK-----
 .
 mQINBGF5YIABEACnop+0P287u+2dzExoGpe109KHHd1eaj/ULDQZz0A47qJYaOld
 pGqsRq6EUbzrVxGaAsSDfCwlQ4hutP9uH0ekdIr+/te6pbrYYiUvAUthibbq0mm7
 zhpIa8saXLLyImygrPgZpfY3X8l4uWG33hMeU7OHOfReZzycfVxAzENlkomejP+W
 wvzliqz+TYWO7esh730hud0tFYzQjmRtL3UGIFI5sCJkR1NzMqHup/PW4BYM1zZu
 vXPGqyCLaoPV8WQz2Uq5DnX+wmTi2+s/42XbMGzyJVqXx8tjMBQlRHFpvjV1FfYc
 s7niQRnwz6wAZTitIgBYBPAPbGEIE2bi+Njur/z9ys3/Zp5CZOpKkF7TzW39tgvN
 ITq7oTO8DszCfVNrWARBOrWPy3NuAA9xvH1BWdZ7iaVP5UcAaHPG5rg3QGBGJ1HE
 UDYBDnr5GNlBvuv53MqwaThGRAwNyajO78JYuOFfz+DkvgJg9tMITThG3gpfek9Z
 TyHdN1/xZKQziMXNEgcx5CLJMoUCEMiAMKOB+Tng9HQzeCbOLTgugfzGrg2lRTnB
 Vy9o9SxuVBc5nCR1LbfpeDv+MVduYM6aZAFBHA0h8bc5svCMYHyyrfaigb75c/4q
 tg/Lg8GIhStw1za0bdxF8N6yPZvWztQfoQqTnTpldxLc4gkYjYE4IVKfowARAQAB
 tDdTcG90aWZ5IFB1YmxpYyBSZXBvc2l0b3J5IFNpZ25pbmcgS2V5IDx0dXhAc3Bv
 dGlmeS5jb20+iQJUBBMBCAA+FiEE+aIRl27WYvAOWTYeXjxF17MSxkMFAmF5YIAC
 GwMFCQJRQwAFCwkIBwIGFQoJCAsCBBYCAwECHgECF4AACgkQXjxF17MSxkOYbQ//
 VgFX2fJTUPAPR4oa79DJi0255lXhv6ZXDW/Yv6W4ycu1iIEXbDYNqBqhL1zwdphk
 Pg49LC0NkVWP3/n5WvbmJP7gfyl344ZPVeaz23ISFM8J9WlxuBonA/KSw7OCkf1+
 b+TxDb8An29hMAknwAQnLZGCoEroe3BPn9qmpbIBkkoRHFWCOAjdY98Arbq19s2k
 68wSeiGS+DcCvDOhnPxbf8M16cew/LDFpFAmbT7HhaFwN4VTLTa4gA3X9csGXMts
 jBqgk2NggoYu1ZF5P3Vt0HzqjaSlLgFe3c+HEZELPMES/zRtxO1VJv5cA9CjYu3c
 ldRlLdY35Y3CeEVzfqq6D8G1av1zpNDXjBk6zr9ZPeu1k5zOpxN008CshF82MZDd
 ymhbb/LMoY4OR1UwFPA8DwJGUE2Nb0PBrAKxpSQFuxM/iQsw1r362ZM6O3Kwyu3Y
 pCEKlbuYKKBnsBRwLY1KjhXh9ngqjxSoudwZSUtpRXp7O9SoFvUgdYsCRJuSrq/2
 qYkYgkXb9XaX1nh52tYPt50mNlceybVaKb5lDoBE6clWlBKasPAyLvjxV5RrBAKf
 adxHn0judK6HunANmZbMV4fkO7MhtyletK88dWKKgtLkVTSnoXz0xYe04LPUHDo+
 VhHeq7s/LpSTlMRs/WeB/Arue2+XuXfVEVdtDi7Mg/Q=
 =GrS9
 -----END PGP PUBLIC KEY BLOCK-----

서명된 공개 키에는 위의 일부로 인식되기 위해 단일 공백 ​​접두사가 필요합니다. 그렇지 않으면 인식되지 않는 줄은 무시됩니다. 키가 ASCII Armored인지 확인하세요. 갑옷 이 없는 것이 있으면 gpg --keyring=/public/key.gpg --armor --export <fingerprint>.gpg --keyring=/etc/apt/trusted.gpg --export --armor 177F4010FE56CA3336300305F1656F24C74CD1D8sudo gpg --keyring=/etc/apt/trusted.gpg --delete-keys 177F4010FE56CA3336300305F1656F24C74CD1D8

나는 의도적으로 이 섹션들을 여러분에게 익숙한 순서대로 배열했습니다. 단일 선 스타일에 아치 옵션이 있는 경우 "건축:"을 사용하여 정의해야 합니다. 복수형으로 끝나는 모든 스탠자는 여러 요소를 허용합니다. 정의된 공개 키로 모두 서명된 URI 또는 ​​패키지를 더 추가할 수 있습니다.

관련 정보