我有嵌入式 Linux 设备,并且还托管了使用 reprepro 创建并使用 GPG 密钥签名的第三方存储库。设备内的 myrepo.list 如下所示
deb [signed-by=/usr/share/keyrings/myrepo-archive-keyring.gpg] https://repository.example.com xenial main"
我面临的问题是密钥有到期日期,我不知道如何设置设备以在到期前更新密钥。不可能收回所有设备,因此必须自动完成。我有一个想法:使用 cronjob 创建脚本,定期下载将托管在存储库某处的密钥
wget -q https://repository.example.com/files/apt-key.gpg -O /usr/share/keyrings/myrepo-archive-keyring.gpg
是否可以使用 gpg 和 keyservers 来完成?