显然apt-key已被弃用,因为它的设计存在安全风险。
解决方案是下载密钥并将其存储在只有 root 可写入的位置,然后使用sources.list该选项手动创建signed-by条目。
例如,要安装 chrome,我们可以这样做:
sudo wget -O- https://dl.google.com/linux/linux_signing_key.pub \
| gpg --dearmor \
| sudo tee /usr/share/keyrings/google-chrome.gpg >> /dev/null
echo deb [arch=amd64 signed-by=/usr/share/keyrings/google-chrome.gpg] \
http://dl.google.com/linux/chrome/deb/ stable main \
| sudo tee /etc/apt/sources.list.d/google-chrome.list >> /dev/null
sudo apt update
sudo apt install google-chrome-stable -y
这个解决方案的问题在于我无法找到 Dropbox 签名密钥。
Dropbox 帮助中心提到了Fedora,但不是 Ubuntu:
https://linux.dropbox.com/fedora/rpm-public-key.asc
这一切似乎相当复杂。是否有一些万无一失、安全且可行的方法来安装 Dropbox?