Jak importować klucze GPG na Ubuntu & Debian (bez Apt-Key)

Jak importować klucze GPG na Ubuntu & Debian (bez Apt-Key)

Najnowsze systemy oparte na debian przestały korzystać z polecenia APT-Key. To polecenie służy do importowania kluczy podpisujących GPG do systemów. To polecenie działało dobrze do Debian 10 i jego pochodnych. Po wydaniu Debiana 11 (i jego pochodne, takie jak Ubuntu 22.04), użytkownicy zaczynają otrzymywać komunikat ostrzegawczy na ekranie podczas importu kluczy. Zobaczysz wiadomość ostrzegawczą „OSTRZEŻENIE: Apt-key jest przestarzały. Zarządzaj plikami lądowymi w zaufanym.GPG.D zamiast tego (patrz apt-key (8))". Ponieważ jest to komunikat ostrzegawczy, nadal możesz użyć polecenia Apt-Key, ale nowsza wersja Debiana i Ubuntu usunie obsługę tego polecenia.

Tak więc dobrze będzie się ulepszyć i zacząć używać podpisane przez do utrzymania kluczy GPG i repozytoriów. W tym artykule omówimy, w jaki sposób bezpiecznie zaimportować klawisze repozytorium GPG do Ubuntu, Debian, Linux Mint i Pop!_OS itp.

Konfigurowanie klucza GPG bez APT-key

Możesz pobrać klawisz OpenPGP w swoim systemie za pomocą polecenia WGET lub Curl. Następnie Dearmor klucz i zapisz go w swoim systemie. Na przykład musimy skonfigurować Webmin PPA w naszym systemie. Następnie najpierw muszę zainstalować klawisz GPG za pomocą jednego z poniższych poleceń:

  • Korzystanie z polecenia WGET:
    wget -o- https: // pobierz.Webmin.com/jcameron-key.ASC | sudo gpg - -dearmor | sudo tee/usr/share/keyrings/jcameron-key.GPG> /dev /null 2> i 1  
  • Korzystanie z polecenia curl:
    curl https: // pobierz.Webmin.com/jcameron-key.ASC | GPG - -dearmor | sudo tee/usr/share/keyrings/jcameron-key.GPG> /dev /null 2> i 1 

Powyższe polecenia utworzą plik pod adresem /usr/share/keyrings/jcameron-key.GPG w twoim systemie. Więc teraz pomyślnie skonfigurowałeś klucz GPG w swoim systemie.

Skonfiguruj klawisz GPG z Dearmor

Następnie edytuj plik PPA Webmin w edytorze tekstu i skonfiguruj go z wyżej wymogowanym plikiem, jak pokazano poniżej:

Plik:/etc/apt/źródła.lista.D/Webmin.List Deb [podpisany =/usr/share/keyrings/jcameron-key.gpg] https: // pobierz.Webmin.com/pobierz/repozytorium Sarge 

Zapisz plik i zamknij go.

Skonfiguruj PPA z opcją podpisaną

Wniosek

Otóż ​​to. Pomyślnie skonfigurowałeś nowy PPA z kluczem GPG w swoim systemie. Nowy sposób korzystania z klucza GPG jest opcjonalny w Ubuntu 22.04 i systemy Debian 11. Ponieważ jest to związane z bezpieczeństwem systemu, z następnych wydań będzie to obowiązkowe. To dobry pomysł, aby ćwiczyć w ten sposób.