debian-keyring 和 debian-archive-keyring 之间的区别?

debian-keyring 和 debian-archive-keyring 之间的区别?

我需要安装这两个软件包吗?它们各自的用途是什么?

答案1

debian-archive-keyring最小收集钥匙用于 Debian 发布文件,它提供签署稳定版本和(安全)更新时使用的密钥。

这个 NNN 千字节大小的集合足以验证官方签名的档案。 如果您自己使用 Debian(或至少是其部分软件包档案),那么这个软件包很重要。

该软件包将密钥安装到 apt 信任数据库中,因此直接影响软件包的安装。有关 apt 安全性的更多信息,请参阅人 8 apt-secure

如果你的系统不是 Debian,但你正在使用它来安装 Debian(例如通过解引导),这个包很有用,因为您可以使用密钥来验证来自不安全媒体或连接的包。


debian-keyringA更大收集钥匙提供所有 Debian 开发人员、维护人员的密钥,以及一些其他角色(非个人)密钥。这个 NN 兆字节大小的集合足以验证单个软件包公告是否由曾经是 Debian 开发人员或维护人员的人签名。

此软件包不会更改 apt 信任数据库,因此对软件包安装没有直接影响。它需要手动配置以验证签名。

这种签名的典型示例可以在Debian 源代码控制文件为了软件包 debian-keyring该文件debian-keyring_2019.03.24.dsc标识了该软件包 2019.03.24 版本的来源。该文件由乔纳森·麦克道尔,一位资深的 Debian 开发人员。他的密钥是该软件包提供的集合的一部分。

如果你没有使用此类文件(如果你没有测试或开发 Debian 软件包),这个包可能对你没用。即使你这样做了,这个包也只是为了方便你,因为其中包含的数据的实际权威来源是Debian 公钥服务器

相关内容