是否可以将 apt-add-repository 的 public-gpg-key 导入功能与我自己的 reprepro 存储库一起使用?是否有类似默认密钥服务器的东西,apt-add-repository 期望在其中找到密钥,或者在 (http) 存储库中查找密钥的路径?
答案1
和都有一个 -k 选项apt-add-repository,add-apt-repository您可以使用它来指定您自己的公共密钥环存储库。apt-key可以添加您控制和信任的密钥的指纹。当然,您可以简单地将公钥添加到 keyserver.ubuntu.com 或其他密钥服务器,而不是使用您自己的密钥服务器,但 apt 仍然必须被告知它们的密钥指纹。请参阅 Saji89 关于的有用apt-key答案https://askubuntu.com/a/217529/63886(如果它对您有用,请投票)。
如果涉及多台计算机,您还可以使用 medibuntu 的方法进行自动化。方法如下medibuntu.org可以:
sudo -E wget --output-document=/etc/apt/sources.list.d/medibuntu.list http://www.medibuntu.org/sources.list.d/$(lsb_release -cs).list && sudo apt-get --quiet update && sudo apt-get --yes --quiet --allow-unauthenticated install medibuntu-keyring && sudo apt-get --quiet update `
添加 repo 后,接下来会安装更多软件包。
解释如下:
sudo -E wget --output-document=/etc/apt/sources.list.d/medibuntu.list http://www.medibuntu.org/sources.list.d/$(lsb_release -cs).list`
将 repo 本身添加到您的配置中。
sudo apt-get --quiet update
从新的(以及所有其他 repos)更新 apt-get 信息。
sudo apt-get --yes --quiet --allow-unauthenticated install medibuntu-keyring
安装存储库的公钥。这--allow-unauthenticated就是避免先有鸡还是先有蛋的问题的方法。
sudo apt-get --quiet update
再次更新 apt。
然后为其应用程序添加应用程序数据和调试挂钩包。
你可以浏览他们的 repohttp://packages.medibuntu.org/看看他们的包裹是如何运作的。
答案2
如果你问的是是否add-apt-repository可以与你自己托管的 repo 一起使用,而不是在 Launchpad 上,那么答案是“否”,并且有充分的理由。
该add-apt-repository工具为有效的 Launchpad PPA 提供了加密的强信任关系。它无法保证您应该信任拥有特定 PPA 上传权限的 Launchpad 用户,但它仍可提供良好的审计跟踪,并保证软件包至少来自所声明的 PPA。
如果您所要求的是可能的,那么它根本就没有信任保证,并且或多或少相当于 Windows 用户在随机时间从随机网站下载随机内容。
为什么你需要使用自己的 repo 而不能使用 PPA 呢?这有什么充分的理由吗?