我的 /etc/apt/trusted.gpg.d/ 文件夹中应该包含哪些 GPG 密钥？

Question

根据你列出的答案，没有任何应该将您的密钥包含在内/etc/apt/trusted.gpg.d/以摆脱交叉签名，即使用另一个来源的密钥对来自（潜在恶意的）来源的包进行签名的能力。

根据您列出的答案，方法是将所有存在的键移动到另一个位置，然后在文件中引用它们/etc/apt/sources.list。当使用较新的多行Deb822格式时，无需将键保存到不同的文件中。它们可以直接嵌入到/etc/apt/sources.list.

作为桌面用户，我不会倾向于自己开始管理它。演变仍在继续，发行版开发人员将逐渐在图形工具中集成更安全的方法来管理 PPA。

Answer 1

根据你列出的答案，没有任何应该将您的密钥包含在内/etc/apt/trusted.gpg.d/以摆脱交叉签名，即使用另一个来源的密钥对来自（潜在恶意的）来源的包进行签名的能力。

根据您列出的答案，方法是将所有存在的键移动到另一个位置，然后在文件中引用它们/etc/apt/sources.list。当使用较新的多行Deb822格式时，无需将键保存到不同的文件中。它们可以直接嵌入到/etc/apt/sources.list.

作为桌面用户，我不会倾向于自己开始管理它。演变仍在继续，发行版开发人员将逐渐在图形工具中集成更安全的方法来管理 PPA。

相关内容