Comment ajouter une clé GPG au trousseau de clés apt?

68

La page Ubuntu Doc dit ceci:

Il est conseillé d’ajouter la clé Opera GPG.

wget -qO - http://deb.opera.com/archive.key | sudo apt-key add -

Où est-ce que j'ajoute ça?

Je veux suivre les conseils mais je ne sais pas à quelle partie du centre de logiciel ajouter des clés gpg.

bruce
la source
3
Je crois que c'est une commande d'une ligne pour entrer dans le terminal
Mateo
1
.msi dans Ubuntu s'appelle .deb.
Alvar
4
De plus, l'ajout de clés extraites sur des supports non HTTPS annule la sécurité ajoutée par les packages de signature. Dans la mesure du possible, vous devez télécharger les clés sur un canal sécurisé (https: //).

Réponses:

86

C'est une commande d'une ligne à entrer dans le terminal. Voir Qu'est-ce qu'un terminal et comment puis-je l'ouvrir et l'utiliser?

Pour l'utiliser, vous devez coller la commande entière dans le terminal (n'oubliez pas d'utiliser https):

wget -qO - https://deb.opera.com/archive.key | sudo apt-key add -

Mais bien sûr, il est difficile de copier et coller des commandes sans savoir ce qu'elles sont en train de faire, et de ne pas avoir d'instructions sur la manière d'annuler leurs actions, voici donc une ventilation de base des commandes:

  • wgettélécharge quelque chose d'un serveur. Voir le manuel wget pour Ubuntu 16.04 .
  • | est une pipline, qui prend la sortie d'une commande et l'exécute dans l'entrée d'une autre
  • apt-key add ajoute une clé de package

Donc, en gros, il télécharge la clé et l’ajoute ensuite à une commande.

J'ai testé la commande et cela devrait fonctionner.


Maintenant, pour vérifier que cela fonctionne, exécutez cette commande (à partir de cette réponse ):

apt-key list

Ceci listera les clés ajoutées et la clé d'Opera devrait être listée en bas comme ceci:

pub   1024D/30C18A2B 2012-10-29 [expires: 2014-10-29]
uid                  Opera Software Archive Automatic Signing Key 2013 <[email protected]>
sub   4096g/C528FCA9 2012-10-29 [expires: 2014-10-29]

La réponse liée indique également que vous pouvez supprimer la clé si nécessaire, en utilisant:

sudo apt-key del 30C18A2B

avec 30C18A2Bêtre l'ID clé de la liste.


Après avoir exécuté cette commande et configuré les sources exactement comme dans votre capture d'écran , procédez comme suit:

sudo apt-get update
sudo apt-get install opera

(notez qu'il y a des avertissements aléatoires, mais rien qui affecte l'installation ou les opérations du centre logiciel)

Et pour la suppression (juste au cas où): Quelle est la bonne façon de supprimer complètement une application?


Donc en résumé:

  • Ajouter un référentiel entrez la description de l'image ici
  • Ajouter une clé avec apt-key
  • Installer dans le terminal avec apt-get
  • Recherche dans le tableau de bord entrez la description de l'image ici
Mateo
la source
4
"apt-key adv" permet de télécharger la clé depuis un serveur de clés public.
jeremiah
Après avoir ajouté la clé avec apt-key add, le fichier .key (dans ce cas, "archive.key") peut être supprimé sans conséquence, non? La clé (les informations, pas le fichier) a déjà été ajoutée à une liste quelque part, de sorte que le fichier ne devrait plus être nécessaire.
Cerran
2
@ Cerran, correct. L'APT garde les clés ailleurs ( /etc/apt/trusted.gpg.d/et /var/lib/apt/keyrings/par exemple).
Alexis Wilke
Si vous obtenez une erreur SSL avec wget, vous pouvez utiliser curl à la place:curl -L https://deb.opera.com/archive.key | sudo apt-key add -
rubo77
26

Si vous ajoutez manuellement une clé à partir d’un PPA, utilisez

sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys 00000000

Remplacer le 00000000par la deuxième partie de la clé informée sur le site Web de l’APP que vous souhaitez ajouter.

Par exemple, si vous trouvez cette ligne:

 4096R/7BF576066

Utilisez uniquement la deuxième partie (quelle que soit sa taille), qui dans cet exemple est 7BF576066

Paulo Coghi
la source
les erreurs sont-elles gpg: keyserver receive failed: No keyserver availableet gpg: keyserver receive failed: Connection refusedcommunes?
iuridiniz
Non, des erreurs comme celles-là ne sont pas courantes. Peut-être que vous écrivez la mauvaise clé.
Paulo Coghi
21

Les nouvelles versions d'apt supportent également les éléments suivants:

apt-key adv --fetch-keys http://deb.opera.com/archive.key

Cette méthode fournit également des informations plus détaillées, par exemple:

gpg: key 7BD9BF62: public key "signing key <[email protected]>" imported
gpg: Total number processed: 1
gpg:               imported: 1  (RSA: 1)

Cela a également l'avantage supplémentaire de supprimer le besoin de dépendances supplémentaires telles que wget ou curl.

Andrew Odri
la source
1
apt-key adv ne semble pas fonctionner pour https
danihodovic
5
@ dani-h Vous devez gnupg-curlutiliser HTTPS si vous utilisez GPG 1.x.
Tao Wang
apt-key adv --fetch-keysne récupérera qu'une clé de l'URL, et si l'URL contient plusieurs clés, utilisez wget | apt-key addplutôt.
Tao Wang
Il semble déjà fonctionner avec https (juste testé sur Ubuntu 17.10)
user1182474
0

Une autre façon de simplement utiliser une clé .asc consiste à télécharger la clé .asc et à l’ajouter au trousseau.

Par exemple -

curl -L https://packages.riot.im/debian/repo-key.asc | sudo apt-key add -
shirish
la source