Можно ли использовать функцию импорта public-gpg-key в apt-add-repository с моим собственным репозиторимом prespro? Есть ли, например, что-то вроде сервера ключей по умолчанию, где apt-add-repository ожидает найти ключи или путь в (http) хранилище, где он его ищет?
И в apt-add-repository
, и add-apt-repository
есть опция -k, которую вы можете использовать, чтобы указать свой собственный репозиторий открытых ключей. apt-key
может добавить отпечаток ключа, которым вы управляете и которому доверяете. Конечно, вы можете просто добавить открытый ключ к keyserver.ubuntu.com или другому серверу ключей, а не использовать свой собственный сервер ключей, но, тем не менее, вы должны сообщить им, что у них есть отпечатки пальцев. См. Полезный ответ Saji89 о apt-key
на https://askubuntu.com/a/217529/63886 (и проголосуйте, если он окажется полезным для вас).
Вы также можете использовать подход medibuntu в качестве автоматизации, если задействовано много компьютеров. Вот как medibuntu.org делает это:
sudo -E wget --output-document=/etc/apt/sources.list.d/medibuntu.list http://www.medibuntu.org/sources.list.d/$(lsb_release -cs).list && sudo apt-get --quiet update && sudo apt-get --yes --quiet --allow-unauthenticated install medibuntu-keyring && sudo apt-get --quiet update `
Затем следует установка еще пары пакетов после добавления репозитория.
Как пояснение:
sudo -E wget --output-document=/etc/apt/sources.list.d/medibuntu.list http://www.medibuntu.org/sources.list.d/$(lsb_release -cs).list`
добавляет репо в вашу конфигурацию.
sudo apt-get --quiet update
Обновляет информацию apt-get из нового (и всех других репозиториев).
sudo apt-get --yes --quiet --allow-unauthenticated install medibuntu-keyring
Устанавливает открытый ключ для хранилища. --allow-unauthenticated
- это то, как вы избегаете проблемы с курицей и яйцом.
sudo apt-get --quiet update
Обновления снова доступны.
Затем для их приложений добавляются пакеты данных приложений и отладочных хуков.
Вы можете просмотреть их репозиторий http://packages.medibuntu.org/ , чтобы увидеть, как их пакеты выполняют свою работу.
Если вы спрашиваете, будет ли add-apt-repository
работать с вашим собственным репо, которое вы размещаете сами, а не на Launchpad, ответ «Нет», и на то есть веская причина.
Инструмент add-apt-repository
обеспечивает криптографически прочные доверительные отношения с действительными PPA Launchpad. То, что он не может гарантировать, это то, что вы должны доверять пользователям Launchpad, у которых есть доступ к загрузке к данному PPA, но он все еще обеспечивает хороший контрольный журнал и гарантию, что пакеты по крайней мере приходят из заявленного PPA.
Если бы то, о чем вы просили, было возможно, оно не имело бы никакой гарантии доверия и было бы более или менее эквивалентно тому, как пользователи Windows загружали случайные вещи со случайных сайтов в случайные моменты времени.
Есть ли веская причина, почему вам нужно использовать собственный репо, почему вы не можете использовать PPA?