Làm cách nào để tôi thiết lập chính xác kho lưu trữ của bên thứ ba bằng khóa của bên thứ ba mà không cần thêm nó vào chuỗi khóa GPG toàn cầu nếu tôi chỉ có keyid của họ?

Tôi có phần mềm của bên thứ 3 được cài đặt từ kho lưu trữ của riêng họ và yêu cầu cấu hình khóa tùy chỉnh. Thay vì thêm khóa của họ vào khóa chung, làm cách nào để tôi thiết lập chính xác khóa chỉ được sử dụng cho kho lưu trữ đó?

Thông báo lỗi điển hình sẽ như thế này:

Không thể xác minh các chữ ký sau vì khóa công khai không khả dụng: NO_PUBKEY D208507CA14F4FCA

Các keyserver.ubuntu.com có thể được sử dụng để truy xuất khóa, nhưng bạn phải xác nhận thủ công rằng khóa chính xác trước khi tiếp tục:

sudo -H gpg --keyserver keyserver.ubuntu.com --recv-keys D208507CA14F4FCA

Lệnh này đặt khóa vào chuỗi khóa chung của bạn và là bước trung gian để xuất khóa. Chìa khóa sẽ được gỡ bỏ ở bước sau.

-H là cần thiết để xử lý vấn đề quyền liên quan đến sudo và thư mục HOME

Tiếp theo là dãy lệnh xuất keyring

sudo -H gpg --export --output erlang.gpg D208507CA14F4FCA
mkdir -p /usr/local/share/keyrings
mv ./erlang.gpg /usr/local/share/keyrings/

Và sau đó rút chìa khóa ra khỏi móc khóa

Sudo -H gpg --batch --yes --delete-key D208507CA14F4FCA

Tạo thư mục con cho nguồn.list và thêm cấu hình mới vào nó:

mkdir -p /etc/apt/sources.list.d
echo "deb [signed-by=/usr/local/share/keyrings/erlang.gpg] https://packages.erlang-solutions.com/ubuntu $(lsb_release -s -c) contrib"> /etc/apt/ nguồn.list.d/erlang.list

Lưu ý rằng kho lưu trữ add-apt hiện không hỗ trợ [ký kết bởi] Tùy chọn

Quá trình này thiết lập khóa chỉ cho kho lưu trữ đó, hạn chế nguy cơ khóa của bên thứ 3 bị xâm phạm ảnh hưởng đến các kho lưu trữ không liên quan.