私はすべてのサードパーティのリポジトリresources.listをdeb822スタイルに移行しました。

私はすべてのサードパーティのリポジトリresources.listをdeb822スタイルに移行しました。

apt-keyと/etc/apt/trusted.gpgの値が下がるにつれて、すべてのリポジトリを私に触れる必要がない次のリポジトリに変更することにしました。マニュアルによると、このファイルはパッケージ用に予約されているため、ファイルをtrust.gpg.dに入れたくありません。それでは、deb822ソースファイルをどのように生成しますか?

ベストアンサー1

リポジトリ定義とそれに付随する公開鍵に単一のファイルを使用することをお勧めします。これには適切なバージョン2.3.10以降が必要です。これは、新しいファイルがある唯一のディレクトリがsource.list.d /であることを意味します。 deb822形式は1行と同じ情報を持ちますが、YALMなどのキー:値形式です。以下は、SpotifyのDebianリポジトリを使用する例です。

deb http://repository.spotify.com stable non-free

~になる

Enabled: Yes
Types: deb
URIs: http://repository.spotify.com
Suites: stable
Components: non-free
Signed-By:
 -----BEGIN PGP PUBLIC KEY BLOCK-----
 .
 mQINBGF5YIABEACnop+0P287u+2dzExoGpe109KHHd1eaj/ULDQZz0A47qJYaOld
 pGqsRq6EUbzrVxGaAsSDfCwlQ4hutP9uH0ekdIr+/te6pbrYYiUvAUthibbq0mm7
 zhpIa8saXLLyImygrPgZpfY3X8l4uWG33hMeU7OHOfReZzycfVxAzENlkomejP+W
 wvzliqz+TYWO7esh730hud0tFYzQjmRtL3UGIFI5sCJkR1NzMqHup/PW4BYM1zZu
 vXPGqyCLaoPV8WQz2Uq5DnX+wmTi2+s/42XbMGzyJVqXx8tjMBQlRHFpvjV1FfYc
 s7niQRnwz6wAZTitIgBYBPAPbGEIE2bi+Njur/z9ys3/Zp5CZOpKkF7TzW39tgvN
 ITq7oTO8DszCfVNrWARBOrWPy3NuAA9xvH1BWdZ7iaVP5UcAaHPG5rg3QGBGJ1HE
 UDYBDnr5GNlBvuv53MqwaThGRAwNyajO78JYuOFfz+DkvgJg9tMITThG3gpfek9Z
 TyHdN1/xZKQziMXNEgcx5CLJMoUCEMiAMKOB+Tng9HQzeCbOLTgugfzGrg2lRTnB
 Vy9o9SxuVBc5nCR1LbfpeDv+MVduYM6aZAFBHA0h8bc5svCMYHyyrfaigb75c/4q
 tg/Lg8GIhStw1za0bdxF8N6yPZvWztQfoQqTnTpldxLc4gkYjYE4IVKfowARAQAB
 tDdTcG90aWZ5IFB1YmxpYyBSZXBvc2l0b3J5IFNpZ25pbmcgS2V5IDx0dXhAc3Bv
 dGlmeS5jb20+iQJUBBMBCAA+FiEE+aIRl27WYvAOWTYeXjxF17MSxkMFAmF5YIAC
 GwMFCQJRQwAFCwkIBwIGFQoJCAsCBBYCAwECHgECF4AACgkQXjxF17MSxkOYbQ//
 VgFX2fJTUPAPR4oa79DJi0255lXhv6ZXDW/Yv6W4ycu1iIEXbDYNqBqhL1zwdphk
 Pg49LC0NkVWP3/n5WvbmJP7gfyl344ZPVeaz23ISFM8J9WlxuBonA/KSw7OCkf1+
 b+TxDb8An29hMAknwAQnLZGCoEroe3BPn9qmpbIBkkoRHFWCOAjdY98Arbq19s2k
 68wSeiGS+DcCvDOhnPxbf8M16cew/LDFpFAmbT7HhaFwN4VTLTa4gA3X9csGXMts
 jBqgk2NggoYu1ZF5P3Vt0HzqjaSlLgFe3c+HEZELPMES/zRtxO1VJv5cA9CjYu3c
 ldRlLdY35Y3CeEVzfqq6D8G1av1zpNDXjBk6zr9ZPeu1k5zOpxN008CshF82MZDd
 ymhbb/LMoY4OR1UwFPA8DwJGUE2Nb0PBrAKxpSQFuxM/iQsw1r362ZM6O3Kwyu3Y
 pCEKlbuYKKBnsBRwLY1KjhXh9ngqjxSoudwZSUtpRXp7O9SoFvUgdYsCRJuSrq/2
 qYkYgkXb9XaX1nh52tYPt50mNlceybVaKb5lDoBE6clWlBKasPAyLvjxV5RrBAKf
 adxHn0judK6HunANmZbMV4fkO7MhtyletK88dWKKgtLkVTSnoXz0xYe04LPUHDo+
 VhHeq7s/LpSTlMRs/WeB/Arue2+XuXfVEVdtDi7Mg/Q=
 =GrS9
 -----END PGP PUBLIC KEY BLOCK-----

署名された公開鍵には、上記の一部として認識されるために単一の空白プレフィックスが必要です。それ以外の場合、認識されない行は無視されます。キーがASCII Armoredであることを確認してください。鎧のないものがあればgpg --keyring=/public/key.gpg --armor --export <fingerprint>gpg --keyring=/etc/apt/trusted.gpg --export --armor 177F4010FE56CA3336300305F1656F24C74CD1D8sudo gpg --keyring=/etc/apt/trusted.gpg --delete-keys 177F4010FE56CA3336300305F1656F24C74CD1D8

私は意図的にこれらのセクションをあなたに慣れた順序で配置しました。単一線スタイルにアーチオプションがある場合は、「建築:」を使用して定義する必要があります。複数形で終わるすべてのスタンザは、複数の要素を受け入れます。定義された公開鍵ですべて署名されたURIまたはパッケージをさらに追加できます。

おすすめ記事