apt-key
我想知道由is添加的公钥
- 每个存储库(存储库中的所有包都使用相同的公钥进行身份验证)或
- 每个包(同一存储库中的不同包可以使用不同的公钥进行验证)。
的手册页apt-key
说
apt-key 用于管理 apt 用于身份验证的密钥列表包. 使用这些密钥验证过的包将被视为受信任的。
... 至关重要的是,通过 apt-key 手动添加的密钥必须经过验证,以确认其属于 存储库他们声称自己是为了……
例如,我想知道为什么没有存储库或其他东西指定为公钥适用的范围?
sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys E298A3A825C0D65DFD57CBB651716619E084DAB9
谢谢。
答案1
这取决于软件包。我可能有一个包含 2 个软件包的存储库,并使用不同的密钥对每个软件包进行签名。
例如,一个存储库可能有几个维护者,他们每个人都用自己的密钥(或子密钥)对包进行签名,因此您可能必须添加不同的公钥来验证来自同一个存储库的包。
然而大多数时候您只需添加一个公钥,因为所有包都用一个密钥或相关子密钥签名,因此可以使用该单个公钥进行验证。