最新的基于 Debian 的系统已弃用 apt-key 命令。此命令用于将 GPG 签名密钥导入系统。这个命令在 Debian 10 及其衍生版本之前一直运行良好。 Debian 11(及其衍生版本,如 Ubuntu 22.04)发布后,用户在密钥导入期间开始在屏幕上收到警告消息。您将看到警告消息“警告:apt-key 已弃用。改为管理 trust.gpg.d 中的密钥环文件(请参阅 apt-key(8))”。由于这是一条警告消息,您仍然可以使用 apt-key 命令,但较新版本的 Debian 和 Ubuntu 将删除对此命令的支持。
所以,升级我们自己并开始使用signed-by
用于维护 GPG 密钥和存储库。在本文中,我们将讨论如何将 GPG 存储库签名密钥安全地导入到 Ubuntu、Debian、Linux Mint 和 Pop!_OS 等操作系统中。
在没有 apt-key 的情况下配置 GPG 密钥
您可以使用 wget 或 curl 命令在系统上下载 OpenPGP 密钥。然后dearmor
密钥并将其保存到您的系统中。例如,我们需要在我们的系统上配置Webmin PPA。然后,首先我必须使用以下命令之一安装 GPG 密钥:
-
使用 wget 命令:
wget -O- https://download.webmin.com/jcameron-key.asc | sudo gpg --dearmor | sudo tee /usr/share/keyrings/jcameron-key.gpg > /dev/null 2>&1
-
使用curl命令:
curl https://download.webmin.com/jcameron-key.asc | gpg --dearmor | sudo tee /usr/share/keyrings/jcameron-key.gpg > /dev/null 2>&1
上述命令将在以下位置创建一个文件/usr/share/keyrings/jcameron-key.gpg在您的系统上。现在,您已经在系统上成功配置了 GPG 密钥。
接下来,在文本编辑器中编辑 Webmin PPA 文件,并使用上面创建的文件对其进行配置,如下所示:
文件:/etc/apt/sources.list.d/webmin.list
deb [signed-by=/usr/share/keyrings/jcameron-key.gpg] https://download.webmin.com/download/repository sarge contrib
保存文件并关闭它。
结论
就是这样。您已成功在系统上使用 GPG 密钥配置了新的 PPA。在 Ubuntu 22.04 和 Debian 11 系统中,使用 GPG 密钥的新方式是可选的。由于它关系到系统安全,从下一个版本开始,这将是强制性的。因此,继续以这种方式练习是个好主意。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)