apt-key 添加的公钥的作用域是什么?

apt-key 添加的公钥的作用域是什么?

apt-key我想知道由is添加的公钥

  • 每个存储库(存储库中的所有包都使用相同的公钥进行身份验证)或
  • 每个包(同一存储库中的不同包可以使用不同的公钥进行验证)。

的手册页apt-key

apt-key 用于管理 apt 用于身份验证的密钥列表. 使用这些密钥验证过的包将被视为受信任的。

... 至关重要的是,通过 apt-key 手动添加的密钥必须经过验证,以确认其属于 存储库他们声称自己是为了……

例如,我想知道为什么没有存储库或其他东西指定为公钥适用的范围?

sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys E298A3A825C0D65DFD57CBB651716619E084DAB9

谢谢。

答案1

这取决于软件包。我可能有一个包含 2 个软件包的存储库,并使用不同的密钥对每个软件包进行签名。

例如,一个存储库可能有几个维护者,他们每个人都用自己的密钥(或子密钥)对包进行签名,因此您可能必须添加不同的公钥来验证来自同一个存储库的包。

然而大多数时候您只需添加一个公钥,因为所有包都用一个密钥或相关子密钥签名,因此可以使用该单个公钥进行验证。

相关内容