Porte-clés supplémentaires pour APT dans trusted.gpg.d

13

Je crée un package qui installera automatiquement certains référentiels sur tous les hôtes du LAN. Le package sera accessible depuis le référentiel central.

J'ai découvert que les listes de dépôt peuvent être supprimées dans '/etc/apt/sources.list.d/*.list'. Maintenant, je dois importer leurs clés, par exemple, celle-ci . Cependant, quand je le dépose dans '/etc/apt/trusted.gpg.d/Opera.gpg', cela apt-get updateme donne beaucoup d' NO_PUBKEYerreurs pour tous les dépôts que j'ai, y compris Opera!

Qu'est-ce qui ne va pas? :)

kolypto
la source

Réponses:

21

Les clés téléchargées à partir des référentiels doivent être jointes dans un nouveau trousseau de clés GPG afin que vous puissiez les déposer dans «/etc/apt/trusted.gpg.d/*.gpg», comme ceci:

gpg --no-default-keyring --keyring ./Opera.gpg --import Opera.key
sudo cp Opera.gpg /etc/apt/trusted.gpg.d/Opera.gpg
kolypto
la source
1
Ne fonctionne pas, ni avec la version gpg 1.4.x ni 2.1: gpg: keyblock resource './Opera.gpg': file open erroret gpg: no writable keyring found: eof. Pour le faire fonctionner, vous devez d' abord faire:touch Opera.gpg
Tino
10

Vous pouvez réellement tirer le meilleur /etc/apt/trusted.gpg.d/parti des deux mondes: créez un porte-clés supplémentaire et utilisez-le apt-keyau lieu de gpgdirectement.

Si vous disposez déjà d'un fichier de clés localement, par exemple Opera.key, exécutez la commande suivante:

sudo apt-key --keyring Opera.gpg add Opera.key

Bien sûr, vous pouvez toujours importer la clé directement comme l'a démontré MestreLion:

wget -q -O - http://deb.opera.com/archive.key | sudo apt-key --keyring Opera.gpg add -
Cody A. Ray
la source
Notez que la spécification du trousseau de clés Opera.gpgcréera le trousseau de clés dans le répertoire actuel, non /etc/apt/trusted.gpg.d. Par conséquent, assurez-vous de spécifier le chemin complet ou de déplacer le trousseau de clés nouvellement créé dans le /etc/apt/trusted.gpg.drépertoire (apt version 1.2.27).
Jii
2

En outre, vous pouvez utiliser apt-keypour ajouter la clé à votre place au lieu de déposer manuellement un fichier sur ce chemin. En supposant que vous ayez enregistré le fichier sous Opera.key:

sudo apt-key add Opera.key

Vous pouvez même télécharger et importer le fichier clé à la volée, au lieu de l'enregistrer dans un fichier local:

wget -q -O - http://deb.opera.com/archive.key | sudo apt-key add -

Apt-key gère le contenu du /etc/apt/trusted.gpgfichier principal au lieu d'utiliser le répertoire, ce qui peut être une commodité ou une charge pour vous.

MestreLion
la source