deb 命令中的signed-by选项是什么?

deb 命令中的signed-by选项是什么?

我尝试gcloud CLI在我的 Linux 中安装并按照文档这里。

从安装第 1 部分开始:

将 gcloud CLI 分发版 URI 添加为软件包源。如果您的分发版支持signed-by选项,请运行以下命令:

 echo "deb [signed-by=/usr/share/keyrings/cloud.google.gpg] https://packages.cloud.google.com/apt cloud-sdk main" | sudo tee -a /etc/apt/sources.list.d/google-cloud-sdk.list

如果您的发行版不支持signed-by选项,请运行以下命令:

echo "deb https://packages.cloud.google.com/apt cloud-sdk main" | sudo tee -a /etc/apt/sources.list.d/google-cloud-sdk.list

我不明白signed-by文档中该选项的含义,也无法找到任何相关信息Ubuntu Documentation

您能给我一些建议/提示吗?谢谢。

注意:我使用的是 WSL2 和 Ubuntu v20

答案1

sources.list手册页描述此选项:

·  Signed-By (signed-by) is an option to require a repository to pass apt-secure(8)
   verification with a certain set of keys rather than all trusted keys apt has
   configured. It is specified as a list of absolute paths to keyring files (have to be
   accessible and readable for the _apt system user, so ensure everyone has
   read-permissions on the file) and fingerprints of keys to select from these keyrings. [...]

(完整描述中有更多细节。)

signed-by您可以通过在 中查找来检查您的特定版本man 5 sources.list。Ubuntu 的所有当前版本都支持此选项。它是在 apt 1.1 中添加的,而 Ubuntu 16.04 有 1.2.x,因此 16.04 之后的任何版本都将支持它。

相关内容