импорт ключей с помощью apt-add-repository и собственного репозитория возможен?

Question 1

Можно ли использовать функцию импорта public-gpg-key в apt-add-repository с моим собственным репозиторимом prespro? Есть ли, например, что-то вроде сервера ключей по умолчанию, где apt-add-repository ожидает найти ключи или путь в (http) хранилище, где он его ищет?

Question 2

И в apt-add-repository, и add-apt-repository есть опция -k, которую вы можете использовать, чтобы указать свой собственный репозиторий открытых ключей. apt-key может добавить отпечаток ключа, которым вы управляете и которому доверяете. Конечно, вы можете просто добавить открытый ключ к keyserver.ubuntu.com или другому серверу ключей, а не использовать свой собственный сервер ключей, но, тем не менее, вы должны сообщить им, что у них есть отпечатки пальцев. См. Полезный ответ Saji89 о apt-key на https://askubuntu.com/a/217529/63886 (и проголосуйте, если он окажется полезным для вас).

Вы также можете использовать подход medibuntu в качестве автоматизации, если задействовано много компьютеров. Вот как medibuntu.org делает это:

sudo -E wget --output-document=/etc/apt/sources.list.d/medibuntu.list  http://www.medibuntu.org/sources.list.d/$(lsb_release -cs).list && sudo apt-get --quiet update && sudo apt-get --yes --quiet --allow-unauthenticated install medibuntu-keyring && sudo apt-get --quiet update `

Затем следует установка еще пары пакетов после добавления репозитория.

Как пояснение:

sudo -E wget --output-document=/etc/apt/sources.list.d/medibuntu.list http://www.medibuntu.org/sources.list.d/$(lsb_release -cs).list`

добавляет репо в вашу конфигурацию.

sudo apt-get --quiet update

Обновляет информацию apt-get из нового (и всех других репозиториев).

sudo apt-get --yes --quiet --allow-unauthenticated install medibuntu-keyring

Устанавливает открытый ключ для хранилища. --allow-unauthenticated - это то, как вы избегаете проблемы с курицей и яйцом.

sudo apt-get --quiet update

Обновления снова доступны.

Затем для их приложений добавляются пакеты данных приложений и отладочных хуков.

Вы можете просмотреть их репозиторий http://packages.medibuntu.org/ , чтобы увидеть, как их пакеты выполняют свою работу.

Question 3

Question 4

Если вы спрашиваете, будет ли add-apt-repository работать с вашим собственным репо, которое вы размещаете сами, а не на Launchpad, ответ «Нет», и на то есть веская причина.

Инструмент add-apt-repository обеспечивает криптографически прочные доверительные отношения с действительными PPA Launchpad. То, что он не может гарантировать, это то, что вы должны доверять пользователям Launchpad, у которых есть доступ к загрузке к данному PPA, но он все еще обеспечивает хороший контрольный журнал и гарантию, что пакеты по крайней мере приходят из заявленного PPA.

Если бы то, о чем вы просили, было возможно, оно не имело бы никакой гарантии доверия и было бы более или менее эквивалентно тому, как пользователи Windows загружали случайные вещи со случайных сайтов в случайные моменты времени.

Есть ли веская причина, почему вам нужно использовать собственный репо, почему вы не можете использовать PPA?

Community · Answer 1 · 29 August 2013 в 18:08

И в apt-add-repository, и add-apt-repository есть опция -k, которую вы можете использовать, чтобы указать свой собственный репозиторий открытых ключей. apt-key может добавить отпечаток ключа, которым вы управляете и которому доверяете. Конечно, вы можете просто добавить открытый ключ к keyserver.ubuntu.com или другому серверу ключей, а не использовать свой собственный сервер ключей, но, тем не менее, вы должны сообщить им, что у них есть отпечатки пальцев. См. Полезный ответ Saji89 о apt-key на https://askubuntu.com/a/217529/63886 (и проголосуйте, если он окажется полезным для вас).