0045 — Ключи репозиториев Debian Linux
Насмотрелся на то, как в интернете предлагают подключать и использовать репозитории Debian.
Трэш
В /etc/apt/sources.list
(или другом .list
-файле) добавьте к описанию репозитория параметр trusted
со значением yes
:
deb [trusted=yes] https://ftp.debian.org/ ...
Это решение может предложить только конченный мракобес, не используйте его НИКОГДА. Любые черти из интернета могут заливать в такой репозиторий любые пакеты какие хотят, и ваша система ничего не почувствует.
Устаревший метод с apt-key
Раньше ключи репозиториев добавляли с помощью такой команды:
sudo apt-key add <ключ>
Потом эта команда стала устаревшей, и сейчас так никто не делает. Никакого криминала тут нет, это даже пока что работает. Но не надо думать, что это будет работать и через год-два.
Современный метод
Узнайте, где хранятся ключи репозиторев. Для Debian Linux все ключи перечислены на странице Archive Signing Keys.
Загрузите ключ на свой компьютер, снимите с него защиту и положите в каталог
/etc/apt/trusted.gpg.d/
.Примеры для Debian Linux 12 Bookworm.
Ключ основного репозитория:
wget https://ftp-master.debian.org/keys/archive-key-12.asc -O- |\ gpg --dearmor --yes --output /etc/apt/trusted.gpg.d/debian.gpg
Ключ репозитория с обновлениями безопасности:
wget https://ftp-master.debian.org/keys/archive-key-12-security.asc -O- |\ gpg --dearmor --yes --output /etc/apt/trusted.gpg.d/debian-security.gpg
Теперь у вас не будет ошибок при попытке получить индекс пакетов или что-то установить из нужного репозитория.
Если вы заметили, я и в других постах использую ту же самую схему импорта ключа.
По-хорошему, конечно, нужно ещё в .list
-файлах в параметре trusted
указывать полный путь к соответствующему ключу, но мне как-то лень. Возможно, займусь этим, когда DEB-822 станет промышленным стандартом.