Apt kaynakları anahtarlığına nasıl bir GPG anahtarı eklenir?


67

Ubuntu Doküman sayfası şöyle diyor:

Opera GPG anahtarını eklemeniz önerilir.

wget -qO - http://deb.opera.com/archive.key | sudo apt-key add -

Bunu nereye eklerim?

Tavsiye almak istiyorum ama yazılım merkezinin hangi bölümüne gpg anahtarları ekleyeceğimi bilmiyorum.


3
Bunun terminale girecek tek satırlık bir komut olduğuna inanıyorum
Mateo

1
Ubuntu'daki .msi adı .deb.
Alvar

4
Bir yandan not olarak, HTTPS’nin dışına aldığınız anahtarların eklenmesi, imza paketlerinin eklendiği tüm güvenliği ortadan kaldırır. Mümkün olan yerlerde, anahtarları güvenli bir kanaldan indirmelisiniz (https: //).

Yanıtlar:


86

Bu terminalde girmek için bir satır komut. Bkz. Terminal nedir ve nasıl açıp kullanabilirim?

Kullanmak için komutun tamamını terminale yapıştırın (https kullanmayı unutmayın):

wget -qO - https://deb.opera.com/archive.key | sudo apt-key add -

Ancak, elbette, ne yaptıklarını bilmeden sadece komutları kopyalamak ve yapıştırmak korkutucu ve eylemlerini geri alma konusunda hiçbir talimatı bulunmamakta, işte buradaki komutların temel bir dökümü:

  • wgetSunucudan bir şey indirir. Ubuntu 16.04 için wget kılavuzuna bakın .
  • | bir komutun çıktısını alan ve onu diğerinin girişine çalıştıran bir boru hattıdır
  • apt-key add bir paket anahtarı ekler

Böylece temel olarak anahtarı indirir ve sonra tek bir komutla ekler.

Komutu test ettim ve çalışması gerekiyor.


Şimdi çalıştığını doğrulamak için şu komutu çalıştırın ( bu cevaptan ):

apt-key list

Bu, eklenen anahtarları listeler ve Opera’nın anahtarı aşağıdaki gibi listelenmelidir:

pub   1024D/30C18A2B 2012-10-29 [expires: 2014-10-29]
uid                  Opera Software Archive Automatic Signing Key 2013 <packager@opera.com>
sub   4096g/C528FCA9 2012-10-29 [expires: 2014-10-29]

Bağlantılı cevap ayrıca, gerekirse aşağıdakileri kullanarak anahtarı kaldırabileceğinizi gösterir:

sudo apt-key del 30C18A2B

ile 30C18A2Blisteden anahtar kimliği olma.


Bu komutu uyguladıktan ve kaynakları ekran görüntüsünüzdeki gibi ayarladıktan sonra, şunları yapın:

sudo apt-get update
sudo apt-get install opera

(bazı rastgele uyarılar olduğunu unutmayın, ancak yükleme veya yazılım merkezi işlemlerini etkileyen hiçbir şey yoktur)

Ve kaldırılması için (sadece durumda): Bir uygulamayı tamamen kaldırmanın doğru yolu nedir?


Yani özet olarak:

  • Depo ekle görüntü tanımını buraya girin
  • İle anahtar ekle apt-key
  • Terminale yükleyin apt-get
  • Göstergede ara görüntü tanımını buraya girin

4
"apt-key adv" anahtarın herkese açık bir keyserver'dan indirilmesine izin verir.
jeremiah

Anahtarını ekledikten sonra apt-key add, .key dosyası (bu durumda, "archive.key") sonuçsuzca silinebilir, değil mi? Anahtar (dosya, bilgi değil) zaten bir yere bir listeye eklenmiş, bu nedenle dosyaya artık ihtiyaç duyulmamalı.
Cerran

2
@Cranran, doğru. APT anahtarları başka bir yerde tutar ( /etc/apt/trusted.gpg.d/ve /var/lib/apt/keyrings/örneğin.)
Alexis Wilke

Wget ile bir SSL hatası alırsanız, bunun yerine curl kullanabilirsiniz:curl -L https://deb.opera.com/archive.key | sudo apt-key add -
rubo77

24

PPA'dan manuel olarak bir anahtar ekliyorsanız,

sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys 00000000

00000000Eklemek istediğiniz PPA web sitesinde bildirilen anahtarın ikinci kısmıyla değiştirmek .

Örneğin, bu satırı bulursanız:

 4096R/7BF576066

Bu örnekte sadece ikinci kısmı kullanın (boyutu ne olursa olsun). 7BF576066


gibi gpg: keyserver receive failed: No keyserver availableve gpg: keyserver receive failed: Connection refusedyaygın hatalar nelerdir?
iuridiniz

Hayır, böyle hatalar yaygın değildir. Belki de yanlış anahtarı yazıyorsun.
Paulo Coghi,

20

Apt'nin yeni sürümleri de aşağıdakileri desteklemektedir:

apt-key adv --fetch-keys http://deb.opera.com/archive.key

Bu yöntem ayrıca daha ayrıntılı geri bildirim sağlar, örneğin:

gpg: key 7BD9BF62: public key "signing key <username@domain.com>" imported
gpg: Total number processed: 1
gpg:               imported: 1  (RSA: 1)

Bu aynı zamanda wget veya curl gibi ek bağımlılıklara duyulan ihtiyacı ortadan kaldırmanın getirdiği ikramiyeye de sahiptir.


1
apt-key adv https için çalışmak görünmüyor
danihodovic

5
@ dani-h gnupg-curlGPG 1.x kullanıyorsanız HTTPS kullanmanız gerekir .
Tao Wang,

apt-key adv --fetch-keysURL’den yalnızca bir anahtar alır ve URL’de birden çok anahtar varsa, lütfen kullanın wget | apt-key add.
Tao Wang,

Zaten https ile çalışmak gibi görünüyor (sadece Ubuntu 17.10 üzerinde test edilmiştir)
user1182474

0

Sadece bir .asc anahtarına sahip olmanızın bir başka yolu .asc anahtarını indirir ve bunu anahtarlığa eklersiniz.

Örneğin -

curl -L https://packages.riot.im/debian/repo-key.asc | sudo apt-key add -
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.