Tworzę pakiet, który automatycznie zainstaluje niektóre repozytoria na wszystkich hostach w sieci LAN. Pakiet będzie dostępny z centralnego repozytorium.
Odkryłem, że listy repozytoriów można upuścić w „/etc/apt/sources.list.d/*.list”. Teraz muszę zaimportować ich klucze, na przykład ten . Jednak po umieszczeniu go w katalogu „/etc/apt/trusted.gpg.d/Opera.gpg” apt-get updatepojawia się wiele NO_PUBKEYbłędów dla wszystkich repozytoriów, w tym dla Opery!
Co jest nie tak? :)
Odpowiedzi:
W rzeczywistości możesz uzyskać to, co najlepsze z obu światów: utwórz dodatkowy klucz /etc/apt/trusted.gpg.d/i używaj apt-keyzamiast gpgbezpośrednio.
Jeśli masz już plik klucza lokalnie, na przykład Opera.key, uruchom następującą komendę:
sudo apt-key --keyring Opera.gpg add Opera.key
Oczywiście nadal możesz importować klucz bezpośrednio, jak wykazał MestreLion:
wget -q -O - http://deb.opera.com/archive.key | sudo apt-key --keyring Opera.gpg add -
Opera.gpgspowoduje utworzenie go w bieżącym katalogu, a nie /etc/apt/trusted.gpg.d. Dlatego pamiętaj, aby albo podać pełną ścieżkę, albo przenieść nowo utworzony brelok do /etc/apt/trusted.gpg.dkatalogu (apt wersja 1.2.27).
Ponadto można użyć apt-keydodania klucza zamiast ręcznego upuszczania pliku do tej ścieżki. Zakładając, że zapisałeś plik jako Opera.key:
sudo apt-key add Opera.key
Możesz nawet pobrać i zaimportować plik klucza w locie, zamiast zapisywać go w pliku lokalnym:
wget -q -O - http://deb.opera.com/archive.key | sudo apt-key add -
Apt-key zarządza zawartością /etc/apt/trusted.gpggłównego pliku zamiast korzystać z katalogu, co może być dla ciebie wygodą lub obciążeniem.
gpg: keyblock resource './Opera.gpg': file open errorigpg: no writable keyring found: eof. Aby to zadziałało, musisz najpierw:touch Opera.gpg