修复 apt-key deprecated 警告
💡
原文中文,约5100字,阅读约需12分钟。
📝
内容提要
在升级到Ubuntu 22.04后,每次更新系统都会出现apt-key被弃用的警告。现在推荐将签名公钥保存在/etc/apt/trusted.gpg.d目录中,每个key使用单独的文件保存。修复警告的方法是导出旧的公钥并使用gpg工具转换为二进制格式,然后保存到指定路径。同时,介绍了提高系统安全性的方法,即将软件仓库的签名公钥保存在特定位置。还提到了GPG在Git和OpenSSH中的应用。
🎯
关键要点
-
在升级到Ubuntu 22.04后,apt-key被弃用,导致每次更新系统时出现警告。
-
推荐将签名公钥保存在/etc/apt/trusted.gpg.d目录中,每个key使用单独的文件保存。
-
修复警告的方法是导出旧的公钥并使用gpg工具转换为二进制格式,然后保存到指定路径。
-
apt-key的使用已不再推荐,需使用新的管理方式。
-
从trusted.gpg到trusted.gpg.d的迁移提高了key的管理便利性,但存在交叉签名的安全隐患。
-
建议遵循最小信任原则,确保每个公钥仅用于其对应的软件仓库。
-
使用signed-by选项指定签名公钥的路径,以增强安全性。
-
GPG不仅用于软件签名,还广泛应用于Git和OpenSSH等领域。
🏷️
标签
➡️
