我的公司有一个 debian 存储库,其中有新的 gpg 密钥。我们想要生成新的包版本,将这些密钥添加到/etc/apt/trusted.gpg.d
.需要注意的是,我们只想在特定版本中添加这些密钥,这意味着我们不会在后续版本中添加密钥。这会导致无法将其放入 debian 软件包中的该文件夹中的问题,因为密钥环将在下一版本中被删除。
我们的方法是将该文件放在随机文件夹中,然后将其复制到/etc/apt/trusted.gpg.d
postinst 脚本中的正确文件夹 ( )。我的问题是,那应该是哪个随机文件夹?将密钥放在 /tmp 文件夹中是否正确?
我注意到 spotify-client 包做了类似的事情,它在 /usr/share/spotify/apt-keys 中有密钥,然后将其复制到/etc/apt/trusted.gpg.d
.我不确定这是否是放置它的正确文件夹
答案1
你的场景对我来说有点奇怪——你最终会得到不属于任何包的文件,如果人们跳过包含密钥的包的特定版本,事情就会失败。
不过,我想你有你的理由;要回答有关在 Debian 软件包中将文件发送到何处的更一般性问题,您应该在 中发送非特定于体系结构的文件/usr/share/<yourpackage>
,就像在 Spotify 软件包中所做的那样。