Данная статья применима к:
Общая информация
При использовании сторонних репозиториев пакетов (например, репозиториев пакетов Debian) для проверки корректности содержимого репозитория необходимо установить ключи этого репозитория. Традиционно для установки ключей использовалась команда apt-key, например:
загрузка и установка ключа с сервера ключей Ubuntu:
установка ранее загруженного ключа из файла:
sudo apt-key add <имя_файла_с_ключом>
Этот способ установки ключей работает и в настоящее время, однако при его использовании в Astra Linux Special Edition x.8 выдается предупреждение о том, что способ устарел:
Warning: apt-key is deprecated. Manage keyring files in trusted.gpg.d instead (see apt-key(8))
Далее предлагаются два современных варианта установки ключей, позволяющих исключить предупреждения:
- Установка ключей для всех репозиториев — позволяет установить ключи, которые будут применяться по умолчанию при работе с любым настроенным репозиторием. Не требует дополнительной настройки репозиториев.
- Установка ключей для отдельного репозитория — позволяет более точно управлять применением ключей, задавая ключ в параметрах репозитория. Требует явного указания ключа в параметрах репозитория.
Установка ключей для всех репозиториев
Ключи для всех репозиториев хранятся в каталоге /etc/apt/trusted.gpg.d/. При обращении к репозиторию подходящий ключ в этом репозиории ищется автоматически. Для установки ключа в каталог /etc/apt/trusted.gpg.d/:
- Загрузить ключ. Например:
wget https://ftp-master.debian.org/keys/archive-key-10.asc - Снять защиту с ключа и сохранить копию в каталоге /etc/apt/trusted.gpg.d/. Например:
sudo gpg --dearmor --yes --output /etc/apt/trusted.gpg.d/archive-key-10.gpg