apt-key Advanced Migrationから抜け出す

Question

/etc/apt/trusted.gpg.d/また、.ascファイルを直接インポートしてそのファイルをフォルダに配置するように移行する必要があることもわかります。

`/usr/share/keyrings/`代わりにキーホルダーを入れてください`/etc/apt/trusted.gpg.d/`。

apt-key警告メッセージにはキーを入れるように言われていますが、trusted.gpg.dDebianの「サードパーティのストレージ接続ガイドライン」（私はその内容を広く引用します）しないようにしてください。:

キーチェーンは次の場所に保管してください。「...ルートのみを書くことができる場所でなければなりません。キーはに配置したりロードしたりしない/usr/share/keyrings/でください。」/etc/apt/trusted.gpg.dapt-key add

キーリングは`.gpg`ASCIIベースの形式ではなくバイナリ形式でなければなりません`.asc`。

「私たちがASCII Armorファイルを使用していないのは、そのファイルがSecureAptバージョン1.4以降でのみ使用できるためです（増えます）。」

すべてのサードパーティのリポジトリには、`/etc/apt/sources.list.d/`このオプションを含むソースファイルが必要です`signed-by`。

/etc/apt/sources.list.d「アイテムは短縮されたストレージ名です（deriv.list例：deriv.sourcessources.list(5))」

また、サードパーティ製のリポジトリごとに1つずつなければなりません`/etc/apt/preferences.d/`。

「ストレージがに追加されたら、sources.list.d一致する基本設定ファイルを作成して、ストレージに与える影響を制限する必要があります。」

必要な.ascファイルはどこにありますか？

キーIDまたは指紋を既に知っていると仮定する最も便利な方法は、GnuPGを使用してキーサーバーからそれを取得することです。現在のLinux MintおよびX2goリポジトリ署名キーの場合：

gpg --keyserver keyserver.ubuntu.com --recv-keys 302F0738F465C1535761F965A6616109451BBBF2 972FD88FA0BAFB578D0476DFE1F958385BFE2B6E

そこから正しいバイナリにエクスポートできます.gpg（/usr/share/keyringsまず、キーリングがすでに存在していることを確認します）。

gpg --export 302F0738F465C1535761F965A6616109451BBBF2 | sudo tee /usr/share/keyrings/linuxmint-archive-keyring.gpg
gpg --export 972FD88FA0BAFB578D0476DFE1F958385BFE2B6E | sudo tee /usr/share/keyrings/x2go-archive-keyring.gpg

これらの.ascファイルはLinux Mint / X2Goまたは他のリポジトリから提供されていますか？

通常、新しい署名キーがリリースされると自動的に更新されるように.debパッケージとして提供されます。 Linux Mintの場合、正確な場所を見つけるにはパッケージツリーを検索する必要があります。http://packages.linuxmint.com/pool/main/l/linuxmint-keyring/linuxmint-keyring_2016.05.26_all.deb。

Answer 1

/etc/apt/trusted.gpg.d/また、.ascファイルを直接インポートしてそのファイルをフォルダに配置するように移行する必要があることもわかります。

`/usr/share/keyrings/`代わりにキーホルダーを入れてください`/etc/apt/trusted.gpg.d/`。

apt-key警告メッセージにはキーを入れるように言われていますが、trusted.gpg.dDebianの「サードパーティのストレージ接続ガイドライン」（私はその内容を広く引用します）しないようにしてください。:

キーチェーンは次の場所に保管してください。「...ルートのみを書くことができる場所でなければなりません。キーはに配置したりロードしたりしない/usr/share/keyrings/でください。」/etc/apt/trusted.gpg.dapt-key add

キーリングは`.gpg`ASCIIベースの形式ではなくバイナリ形式でなければなりません`.asc`。

「私たちがASCII Armorファイルを使用していないのは、そのファイルがSecureAptバージョン1.4以降でのみ使用できるためです（増えます）。」

すべてのサードパーティのリポジトリには、`/etc/apt/sources.list.d/`このオプションを含むソースファイルが必要です`signed-by`。

/etc/apt/sources.list.d「アイテムは短縮されたストレージ名です（deriv.list例：deriv.sourcessources.list(5))」

また、サードパーティ製のリポジトリごとに1つずつなければなりません`/etc/apt/preferences.d/`。

「ストレージがに追加されたら、sources.list.d一致する基本設定ファイルを作成して、ストレージに与える影響を制限する必要があります。」

必要な.ascファイルはどこにありますか？

キーIDまたは指紋を既に知っていると仮定する最も便利な方法は、GnuPGを使用してキーサーバーからそれを取得することです。現在のLinux MintおよびX2goリポジトリ署名キーの場合：

gpg --keyserver keyserver.ubuntu.com --recv-keys 302F0738F465C1535761F965A6616109451BBBF2 972FD88FA0BAFB578D0476DFE1F958385BFE2B6E

そこから正しいバイナリにエクスポートできます.gpg（/usr/share/keyringsまず、キーリングがすでに存在していることを確認します）。

gpg --export 302F0738F465C1535761F965A6616109451BBBF2 | sudo tee /usr/share/keyrings/linuxmint-archive-keyring.gpg
gpg --export 972FD88FA0BAFB578D0476DFE1F958385BFE2B6E | sudo tee /usr/share/keyrings/x2go-archive-keyring.gpg

これらの.ascファイルはLinux Mint / X2Goまたは他のリポジトリから提供されていますか？

通常、新しい署名キーがリリースされると自動的に更新されるように.debパッケージとして提供されます。 Linux Mintの場合、正確な場所を見つけるにはパッケージツリーを検索する必要があります。http://packages.linuxmint.com/pool/main/l/linuxmint-keyring/linuxmint-keyring_2016.05.26_all.deb。

apt-key Advanced Migrationから抜け出す

ベストアンサー1

`/usr/share/keyrings/`代わりにキーホルダーを入れてください`/etc/apt/trusted.gpg.d/`。

キーリングは`.gpg`ASCIIベースの形式ではなくバイナリ形式でなければなりません`.asc`。

すべてのサードパーティのリポジトリには、`/etc/apt/sources.list.d/`このオプションを含むソースファイルが必要です`signed-by`。

また、サードパーティ製のリポジトリごとに1つずつなければなりません`/etc/apt/preferences.d/`。

おすすめ記事

ベストアンサー1

/usr/share/keyrings/代わりにキーホルダーを入れてください/etc/apt/trusted.gpg.d/。

キーリングは.gpgASCIIベースの形式ではなくバイナリ形式でなければなりません.asc。

すべてのサードパーティのリポジトリには、/etc/apt/sources.list.d/このオプションを含むソースファイルが必要ですsigned-by。

また、サードパーティ製のリポジトリごとに1つずつなければなりません/etc/apt/preferences.d/。

おすすめ記事

`/usr/share/keyrings/`代わりにキーホルダーを入れてください`/etc/apt/trusted.gpg.d/`。

キーリングは`.gpg`ASCIIベースの形式ではなくバイナリ形式でなければなりません`.asc`。

すべてのサードパーティのリポジトリには、`/etc/apt/sources.list.d/`このオプションを含むソースファイルが必要です`signed-by`。

また、サードパーティ製のリポジトリごとに1つずつなければなりません`/etc/apt/preferences.d/`。