我需要安装这两个软件包吗?它们各自的用途是什么?
答案1
debian-archive-keyring
是这最小收集钥匙用于 Debian 发布文件,它提供签署稳定版本和(安全)更新时使用的密钥。
这个 NNN 千字节大小的集合足以验证官方签名的档案。 如果您自己使用 Debian(或至少是其部分软件包档案),那么这个软件包很重要。
该软件包将密钥安装到 apt 信任数据库中,因此直接影响软件包的安装。有关 apt 安全性的更多信息,请参阅人 8 apt-secure
如果你的系统不是 Debian,但你正在使用它来安装 Debian(例如通过解引导),这个包很有用,因为您可以使用密钥来验证来自不安全媒体或连接的包。
debian-keyring
是A更大收集钥匙提供所有 Debian 开发人员、维护人员的密钥,以及一些其他角色(非个人)密钥。这个 NN 兆字节大小的集合足以验证单个软件包公告是否由曾经是 Debian 开发人员或维护人员的人签名。
此软件包不会更改 apt 信任数据库,因此对软件包安装没有直接影响。它需要手动配置以验证签名。
这种签名的典型示例可以在Debian 源代码控制文件为了软件包 debian-keyring该文件debian-keyring_2019.03.24.dsc
标识了该软件包 2019.03.24 版本的来源。该文件由乔纳森·麦克道尔,一位资深的 Debian 开发人员。他的密钥是该软件包提供的集合的一部分。
如果你没有使用此类文件(如果你没有测试或开发 Debian 软件包),这个包可能对你没用。即使你这样做了,这个包也只是为了方便你,因为其中包含的数据的实际权威来源是Debian 公钥服务器。