Llaveros adicionales para APT en Trusted.gpg.d

13

Estoy creando un paquete que instalará automáticamente algunos repositorios en todos los hosts en la LAN. Se podrá acceder al paquete desde el repositorio central.

Descubrí que las listas de repositorios se pueden soltar en '/etc/apt/sources.list.d/*.list'. Ahora necesito importar sus claves, por ejemplo, esta . Sin embargo, cuando lo dejo caer en '/etc/apt/trusted.gpg.d/Opera.gpg', apt-get updateme da muchos NO_PUBKEYerrores para todos los repositorios que tengo, ¡incluido Opera!

Que pasa :)

Kolypto
fuente

Respuestas:

21

Las claves descargadas de los repositorios deben unirse en un nuevo conjunto de claves GPG para que pueda colocarlas en '/etc/apt/trusted.gpg.d/*.gpg', así:

gpg --no-default-keyring --keyring ./Opera.gpg --import Opera.key
sudo cp Opera.gpg /etc/apt/trusted.gpg.d/Opera.gpg
Kolypto
fuente
1
No funciona, ni con la versión gpg 1.4.xy 2.1: gpg: keyblock resource './Opera.gpg': file open errory gpg: no writable keyring found: eof. Para que funcione, primerotouch Opera.gpg
Tino
10

En realidad se puede obtener lo mejor de ambos mundos: crear un llavero adicional en /etc/apt/trusted.gpg.d/y utilizar apt-keyen lugar de gpgdirectamente.

Si ya tiene un archivo de claves localmente, como Opera.key, ejecute el siguiente comando:

sudo apt-key --keyring Opera.gpg add Opera.key

Por supuesto, aún puede importar la clave directamente como MestreLion demostró:

wget -q -O - http://deb.opera.com/archive.key | sudo apt-key --keyring Opera.gpg add -
Cody A. Ray
fuente
Tenga en cuenta que al especificar el llavero Opera.gpgse creará el llavero en el directorio actual, no /etc/apt/trusted.gpg.d. Por lo tanto, asegúrese de especificar la ruta completa o de mover el conjunto de claves recién creado al /etc/apt/trusted.gpg.ddirectorio (apt versión 1.2.27).
jII
2

Además, puede usar apt-keypara agregar la clave por usted en lugar de soltar manualmente un archivo en esa ruta. Suponiendo que guardó el archivo como Opera.key:

sudo apt-key add Opera.key

Incluso puede descargar e importar el archivo de clave sobre la marcha, en lugar de guardarlo en un archivo local:

wget -q -O - http://deb.opera.com/archive.key | sudo apt-key add -

Apt-key administra el contenido del /etc/apt/trusted.gpgarchivo principal en lugar de usar el directorio, lo que puede ser una conveniencia o una carga para usted.

MestreLion
fuente