Разница между ключом (recv-keys), ключом подписи и отпечатком в системе APT / PPA
Возьмем https://launchpad.net/~ansible/+archive/ubuntu/ansible в качестве примера. Если вы нажмете «Технические подробности об этом PPA», вы увидите:
Signing key:
4096R/7BB9C367
Fingerprint:
6125E2A8C77F2818FB7BD15B93C4A3FD7BB9C367
Если вы попытаетесь добавить это программное обеспечение без добавления ключа, вы получите
W: GPG error: http://ppa.launchpad.net trusty Release: The following signatures couldn't
be verified because the public key is not available: NO_PUBKEY 93C4A3FD7BB9C367
Когда я сделаю apt-key list Я вижу 4096R/7BB9C367. Чтобы добавить ключ мне нужно сделать apt-key adv --keyserver keyserver.ubuntu.com --recv-keys 93C4A3FD7BB9C367. И отпечаток пальца, кажется, нигде не упоминается.
В чем разница между всеми этими значениями?
Почему мне не нужно apt-key ... --recv-keys при добавлении PPA, но мне нужно, если вручную добавляется строка в /etc/apt/sources.list.d? Как PPA узнает, что 93C4A3FD7BB9C367 это то, что ему нужно использовать, где он находит это?
Бонусный раунд: В чем разница между использованием PPA и простым добавлением строки в /etc/apt/sources.list.d/? Где эта штука PPA «размещена», что достаточно просто добавить ppa: ansible / ansible, чтобы добавить эту строку в sources.list.d?
1 ответ
Я запущу с Вашего последнего вопроса.
ppa:ansible/ansible специальный формат, который отсылает к Панели запуска PPAs и может использоваться в производных Ubuntu и Ubuntu (по крайней мере). С точки зрения функциональности PPA является просто регулярным repo. Однако этот точный формат не может просто быть добавлен в /etc/apt/sources.list, с тех пор apt не распознает этот формат. Поэтому URL к repo должен быть добавлен. Например, URL для ppa:teamName/archiveName http://ppa.launchpad.net/teamName/archiveName/ubuntu.
Как правило, или программное обеспечение Updater или терминал используются для добавления PPA. Программное обеспечение Updater распознает синтаксис PPA. В терминале, apt-add-repository распознает формат и обычно используется для добавления PPA. Это также получает открытый ключ, который используется для подписания repo. Если по некоторым причинам это не сможет, то Вы получите подобное предупреждение, что Вы добрались при выполнении sudo apt-get update.
Что касается цифрового отпечатка, полный цифровой отпечаток открытого ключа является алфавитно-цифровым представлением с 40 символами открытого ключа. Панель запуска показывает полные 40 символов. Однако ввод или запоминание 40 символов являются трудными, особенно когда существует несколько открытых ключей. Поэтому обычно последние 8 или 16 символов показывают. apt показывает последние 16 символов цифрового отпечатка, и apt-key list (который использует gpg негласно), показывает последние 8. Формат для показа в gpg может быть настроен.