我正在尝试在 ubuntu 上的本地文件系统上设置一个 repo。我将仅在安装产品时使用该 repo,然后删除该 repo。现在我想在安装产品时(即,当我从该 repo 执行“apt install”时)对我的 deb 包进行签名和验证,系统必须先验证 gpg 签名,然后才安装 deb。并且我希望其他 repo 继续正常工作,即,如果他们使用不安全的 repo,就让他们继续使用这些 repo。
我只想为这个存储库添加身份验证。现在我已经使用过类似这样的命令apt-key add <local-path-to-key>。它适用于所有可用的存储库吗?我们如何知道此密钥适用于哪个存储库?我希望将此密钥应用于特定的存储库。有什么方法可以提及这一点吗?
(在 RHEL 中,有这方面的规定。例如在 /etc/yum.repos.d/private.repo 中,
[产品-noarch]
名称=产品
baseurl=文件:/root/路径
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-prod-release
gpgcheck=1
已启用=1 )
ubuntu 有类似的选项吗?