Jak importować klucze GPG na Ubuntu & Debian (bez Apt-Key)
- 2571
- 5
- Tacjana Karpiński
Najnowsze systemy oparte na debian przestały korzystać z polecenia APT-Key. To polecenie służy do importowania kluczy podpisujących GPG do systemów. To polecenie działało dobrze do Debian 10 i jego pochodnych. Po wydaniu Debiana 11 (i jego pochodne, takie jak Ubuntu 22.04), użytkownicy zaczynają otrzymywać komunikat ostrzegawczy na ekranie podczas importu kluczy. Zobaczysz wiadomość ostrzegawczą „OSTRZEŻENIE: Apt-key jest przestarzały. Zarządzaj plikami lądowymi w zaufanym.GPG.D zamiast tego (patrz apt-key (8))". Ponieważ jest to komunikat ostrzegawczy, nadal możesz użyć polecenia Apt-Key, ale nowsza wersja Debiana i Ubuntu usunie obsługę tego polecenia.
Tak więc dobrze będzie się ulepszyć i zacząć używać podpisane przez do utrzymania kluczy GPG i repozytoriów. W tym artykule omówimy, w jaki sposób bezpiecznie zaimportować klawisze repozytorium GPG do Ubuntu, Debian, Linux Mint i Pop!_OS itp.
Konfigurowanie klucza GPG bez APT-key
Możesz pobrać klawisz OpenPGP w swoim systemie za pomocą polecenia WGET lub Curl. Następnie Dearmor klucz i zapisz go w swoim systemie. Na przykład musimy skonfigurować Webmin PPA w naszym systemie. Następnie najpierw muszę zainstalować klawisz GPG za pomocą jednego z poniższych poleceń:
- Korzystanie z polecenia WGET:
wget -o- https: // pobierz.Webmin.com/jcameron-key.ASC | sudo gpg - -dearmor | sudo tee/usr/share/keyrings/jcameron-key.GPG> /dev /null 2> i 1 - Korzystanie z polecenia curl:
curl https: // pobierz.Webmin.com/jcameron-key.ASC | GPG - -dearmor | sudo tee/usr/share/keyrings/jcameron-key.GPG> /dev /null 2> i 1
Powyższe polecenia utworzą plik pod adresem /usr/share/keyrings/jcameron-key.GPG w twoim systemie. Więc teraz pomyślnie skonfigurowałeś klucz GPG w swoim systemie.
Skonfiguruj klawisz GPG z DearmorNastępnie edytuj plik PPA Webmin w edytorze tekstu i skonfiguruj go z wyżej wymogowanym plikiem, jak pokazano poniżej:
Plik:/etc/apt/źródła.lista.D/Webmin.List Deb [podpisany =/usr/share/keyrings/jcameron-key.gpg] https: // pobierz.Webmin.com/pobierz/repozytorium Sarge
Zapisz plik i zamknij go.
Skonfiguruj PPA z opcją podpisanąWniosek
Otóż to. Pomyślnie skonfigurowałeś nowy PPA z kluczem GPG w swoim systemie. Nowy sposób korzystania z klucza GPG jest opcjonalny w Ubuntu 22.04 i systemy Debian 11. Ponieważ jest to związane z bezpieczeństwem systemu, z następnych wydań będzie to obowiązkowe. To dobry pomysł, aby ćwiczyć w ten sposób.
- « (Rozwiązane) Zmienna środowiskowa java_home nie jest poprawnie zdefiniowana na macOS
- Jak poprawnie ustawić zmienną $ ścieżki w BASH »