Portachiavi aggiuntivi per APT in trusted.gpg.d

Sto creando un pacchetto che installerà automaticamente alcuni repository su tutti gli host nella LAN. Il pacchetto sarà accessibile dal repository centrale.

Ho scoperto che gli elenchi dei repository possono essere eliminati in "/etc/apt/sources.list.d/*.list". Ora devo importare le loro chiavi, ad esempio, questa . Tuttavia, quando lo trascino in '/etc/apt/trusted.gpg.d/Opera.gpg', apt-get updatemi dà un sacco di NO_PUBKEYerrori per tutti i repository che ho, incluso Opera!

Cosa c'è che non va? :)

Le chiavi scaricate dai repository dovrebbero essere unite in un nuovo portachiavi GPG in modo da poterle rilasciare in "/etc/apt/trusted.gpg.d/*.gpg", in questo modo:

gpg --no-default-keyring --keyring ./Opera.gpg --import Opera.key
sudo cp Opera.gpg /etc/apt/trusted.gpg.d/Opera.gpg

Puoi effettivamente ottenere il meglio da entrambi i mondi: crea un portachiavi aggiuntivo /etc/apt/trusted.gpg.d/e utilizzalo apt-keyanziché gpgdirettamente.

Se disponi già di un file di chiavi localmente, ad esempio Opera.key, esegui il comando seguente:

sudo apt-key --keyring Opera.gpg add Opera.key

Ovviamente, puoi comunque importare la chiave direttamente come dimostrato da MestreLion:

wget -q -O - http://deb.opera.com/archive.key | sudo apt-key --keyring Opera.gpg add -

Inoltre, è possibile utilizzare apt-keyper aggiungere la chiave per te invece di rilasciare manualmente un file in quel percorso. Supponendo di aver salvato il file come Opera.key:

sudo apt-key add Opera.key

Puoi persino scaricare e importare il file chiave al volo, invece di salvarlo in un file locale:

wget -q -O - http://deb.opera.com/archive.key | sudo apt-key add -

Apt-key gestisce il contenuto del /etc/apt/trusted.gpgfile principale invece di utilizzare la directory, il che può essere una comodità o un onere per te.