apt-key에서 추가한 공개 키가 무엇 인지 궁금합니다 .
- 저장소별(저장소의 모든 패키지는 동일한 공개 키로 인증됨) 또는
- 패키지당(동일한 저장소에 있는 서로 다른 패키지는 서로 다른 공개 키로 인증될 수 있음)
즉, 공개 키는 패키지, 저장소 등 무엇을 인증합니까?
맨 페이지는 다음과 같이 apt-key말합니다.
apt-key는 apt가 인증에 사용하는 키 목록을 관리하는 데 사용됩니다.패키지. 이러한 키를 사용하여 인증된 패키지는 신뢰할 수 있는 것으로 간주됩니다.
... apt-key를 통해 수동으로 추가된 키가 소유자에게 속하는지 확인하는 것이 중요합니다. 저장소그들은 주장합니다.
예를 들어 왜 공개키가 적용 가능한 범위로 지정된 저장소나 다른 것이 없는지 궁금합니다.
sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys E298A3A825C0D65DFD57CBB651716619E084DAB9
감사해요.
답변1
키 자체에는 범위가 전혀 지정되지 않습니다. apt키링에 추가된 모든 키는 유효한 서명 키로 간주됩니다.
Debian 스타일 저장소에서 서명은 전체 저장소에 적용됩니다. 각 저장소의 파일은 분리된 서명( ) 또는 인라인( ) Release으로 서명됩니다 . 서명은 파일 서명에 사용된 키(또는 파일이 여러 키로 서명될 수 있으므로 어떤 키)를 나타냅니다. 그 밖의 모든 사항은 다음 정보를 사용하여 확인됩니다.Release.gpgInReleaseRelease . 보다데비안 패키지의 신뢰성은 어떻게 보장되나요?자세한 내용은.
주어진 저장소를 확인하는 데 어떤 키를 사용해야 하는지 지정하려면 의 키링 sources.list에 키를 추가할 때가 아니라 의 저장소 설명에서 이를 수행할 수 있습니다. apt참조Signed-By 의 저장소 설명에서 이를 수행할 수 있습니다. 옵션을그만큼sources.list 페이지.