Импорт ключей с помощью apt-add-repository и собственного репозитория возможен?
Можно ли использовать функцию импорта public-gpg-key в apt-add-repository с моим собственным репозиторимом prespro? Например, есть ли что-то вроде сервера ключей по умолчанию, где apt-add-repository ожидает найти ключи или путь в (http) хранилище, где он будет искать его?
2 ответа
И то и другое apt-add-repository а также add-apt-repository есть опция -k, которую вы можете использовать, чтобы указать свой собственный репозиторий открытых ключей. apt-key можете добавить отпечаток ключа, которым вы управляете и которому доверяете. Конечно, вы можете просто добавить открытый ключ к keyserver.ubuntu.com или другому серверу ключей, а не использовать свой собственный сервер ключей, но, тем не менее, вы должны сообщить им, что они имеют отпечатки пальцев. Смотрите полезный ответ Saji89 о apt-key на /questions/113476/kak-opublikovat-svoj-klyuch-ispolzuemyij-dlya-podpisi-paketov-deb-chtobyi-vyi-mo/113485#113485 (и проголосуйте, если он окажется полезным для вас).
Вы также можете использовать подход medibuntu в качестве автоматизации, если задействовано много компьютеров. Вот как это делает medibuntu.org:
sudo -E wget --output-document=/etc/apt/sources.list.d/medibuntu.list http://www.medibuntu.org/sources.list.d/$(lsb_release -cs).list && sudo apt-get --quiet update && sudo apt-get --yes --quiet --allow-unauthenticated install medibuntu-keyring && sudo apt-get --quiet update `
Затем следует добавить еще пару пакетов после добавления репозитория.
Как объяснение:
sudo -E wget --output-document=/etc/apt/sources.list.d/medibuntu.list http://www.medibuntu.org/sources.list.d/$(lsb_release -cs).list`
добавляет сам репо в вашу конфигурацию.
sudo apt-get --quiet update
Обновляет информацию apt-get из нового (и всех других репозиториев).
sudo apt-get --yes --quiet --allow-unauthenticated install medibuntu-keyring
Устанавливает открытый ключ для хранилища. --allow-unauthenticated это как избежать проблемы с курицей и яйцом.
sudo apt-get --quiet update
Обновления снова доступны.
Затем для их приложений добавляются пакеты данных приложений и отладочных хуков.
Вы можете просмотреть их репозиторий http://packages.medibuntu.org/ чтобы увидеть, как их пакеты выполняют свою работу.
Если вы спрашиваете о том, add-apt-repository будет работать с вашим собственным репо, которое вы размещаете сами, а не на Launchpad, ответ "Нет", и на то есть веские причины.
add-apt-repository инструмент обеспечивает криптографически прочные доверительные отношения с действительными PPA Launchpad. То, что он не может гарантировать, это то, что вы должны доверять пользователям Launchpad, у которых есть доступ к загрузке к данному PPA, но он все еще обеспечивает хороший контрольный журнал и гарантию, что пакеты по крайней мере приходят от заявленного PPA.
Если бы то, о чем вы просили, было возможно, оно не имело бы никакой гарантии доверия и было бы более или менее эквивалентно тому, как пользователи Windows загружали случайные вещи со случайных сайтов в случайные моменты времени.
Есть ли веская причина, почему вам нужно использовать собственное репо, почему вы не можете использовать PPA?