Как определить и удалить неиспользуемые ключи apt?
При типичной установке добавляется несколько подходящих ключей GPG, будь то для PPA или других источников, и позже они остаются неиспользованными.
Трудно определить в GUI (свойства программного обеспечения), какие ключи фактически используются для каких хранилищ.
Существует ли простой способ определить, какие ключи используются вообще, чтобы можно было удалить все остальные ключи?
По моему мнению, это имеет некоторые последствия для безопасности. Если владелец хранилища теряет свой закрытый ключ и обновляет хранилище для использования нового ключа, у многих людей по-прежнему установлен старый (ненадежный) ключ, верно?
1 ответ
Удалить неиспользуемые ключи довольно просто, но, как и при добавлении ключей, вы сами делаете домашнюю работу и решаете, какие ключи больше не используются и могут быть удалены.
Начните с перечисления ключей apt, которые у вас есть в данный момент, нажатием sudo apt-key list.
Как только вы определили ключ, который вам больше не нужен, вы можете просто удалить его с помощью sudo apt-key del KEYID.
С помощью команды list вы обычно сможете увидеть, что представляет собой каждая клавиша, особенно если она от ppa, поскольку она обычно имеет uid, который включает в себя что-то вроде «Launchpad PPA for John». Таким образом, если вы удалили этот ppa из источников и больше не используете его, вы можете безопасно удалить его.
Иногда вам может понадобиться быстрый Google, чтобы узнать, откуда исходит специальный ключ, например, у моно-ключа есть uid «Xamarin Public Jenkins», который, если вы гугляте xamarin, вы можете увидеть, откуда взялся этот ключ. Кроме того, вы всегда можете вернуться к своей истории bash и найти ключ, который вы добавили, если не уверены.
man apt-key здесь для дополнительной информации и других команд.