Frytea's Blog
·
替换 apt-key 导入私有公钥
💡
原文中文,约1000字,阅读约需3分钟。
📝
内容提要
在使用 apt-key 导入私有公钥时,会收到弃用警告。建议将密钥添加到 /etc/apt/keyrings/ 目录以提高安全性。提供了一种安全导入私有公钥的方法,包括创建目录、下载密钥和更新源列表。
🎯
关键要点
- 使用 apt-key 导入私有公钥时会收到弃用警告。
- 将密钥添加到 /etc/apt/trusted.gpg.d 是不安全的,因为它会为所有存储库添加密钥。
- 建议将密钥添加到 /etc/apt/keyrings/ 目录以提高安全性。
- 提供了一种安全导入私有公钥的方法,包括创建目录、下载密钥和更新源列表。
❓
延伸问答
为什么 apt-key 被弃用?
apt-key 被弃用是因为将密钥添加到 /etc/apt/trusted.gpg.d 不安全,会为所有存储库添加密钥。
如何安全地导入私有公钥?
可以通过创建 /etc/apt/keyrings/ 目录,下载密钥并更新源列表来安全导入私有公钥。
将密钥添加到 /etc/apt/trusted.gpg.d 有什么风险?
将密钥添加到 /etc/apt/trusted.gpg.d 会导致所有存储库共享同一个密钥,增加安全风险。
如何创建密钥存储目录?
可以使用命令 'sudo mkdir -p /etc/apt/keyrings/' 来创建密钥存储目录。
更新源列表的命令是什么?
更新源列表的命令是 'echo "deb [signed-by=/etc/apt/keyrings/EXAMPLE.gpg] https://example.com/apt stable main" | sudo tee /etc/apt/sources.list.d/EXAMPLE.list'。
如何删除旧的 apt-key?
可以使用命令 'sudo apt-key del support@example.com' 来删除旧的 apt-key。
➡️
