0045 — Ключи репозиториев Debian Linux

Содержимое страницы

Насмотрелся на то, как в интернете предлагают подключать и использовать репозитории Debian.

Трэш

В /etc/apt/sources.list (или другом .list-файле) добавьте к описанию репозитория параметр trusted со значением yes:

deb [trusted=yes] https://ftp.debian.org/ ...

Это решение может предложить только конченный мракобес, не используйте его НИКОГДА. Любые черти из интернета могут заливать в такой репозиторий любые пакеты какие хотят, и ваша система ничего не почувствует.

Устаревший метод с apt-key

Раньше ключи репозиториев добавляли с помощью такой команды:

sudo apt-key add <ключ>

Потом эта команда стала устаревшей, и сейчас так никто не делает. Никакого криминала тут нет, это даже пока что работает. Но не надо думать, что это будет работать и через год-два.

Современный метод

  1. Узнайте, где хранятся ключи репозиторев. Для Debian Linux все ключи перечислены на странице Archive Signing Keys.

  2. Загрузите ключ на свой компьютер, снимите с него защиту и положите в каталог /etc/apt/trusted.gpg.d/.

    Примеры для Debian Linux 12 Bookworm.

    Ключ основного репозитория:

    wget https://ftp-master.debian.org/keys/archive-key-12.asc -O- |\
        gpg --dearmor --yes --output /etc/apt/trusted.gpg.d/debian.gpg
    

    Ключ репозитория с обновлениями безопасности:

    wget https://ftp-master.debian.org/keys/archive-key-12-security.asc -O- |\
        gpg --dearmor --yes --output /etc/apt/trusted.gpg.d/debian-security.gpg
    

Теперь у вас не будет ошибок при попытке получить индекс пакетов или что-то установить из нужного репозитория.

Если вы заметили, я и в других постах использую ту же самую схему импорта ключа.

По-хорошему, конечно, нужно ещё в .list-файлах в параметре trusted указывать полный путь к соответствующему ключу, но мне как-то лень. Возможно, займусь этим, когда DEB-822 станет промышленным стандартом.