انجمنهای فارسی اوبونتو
کمک و پشتیبانی => انجمن عمومی => نویسنده: ali matinnejad در 04 مهر 1400، 08:14 بظ
-
سلام میخاستم بدونم که دستور apt-key چیه؟ من برای فهمیدنش دستور
man apt-key رو زدم ولی چیزی از گفته هاش نفهمیدم. اگر کسی میدونه ممنون میشم به من هم بگه. و یه چیز دیگه ، آیا این دستور به جای خاصی آسیبی یا اجازه ای یا ... به کسی میده؟ چون یکی از دوستام دستور sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-key FDC247B7 و بعدش دستور echo 'deb https://repo.windscribe.com/ubuntu bionic main' | sudo tee /etc/apt/sources.list.d/windscribe-repo.list رو زده ](*,) بعدا پشیمون شده بود. رفتم واسش اون مخزنی که اضافه کرده بود رو پاک کردم ولی در مورد دستور اول اطلاعی نداشتم . :oops:
-
این دستور یه کلید gpg رو به کلیدهای apt اضافه میکنه تا موقعی که بستهها رو از اون مخزن دانلود میکنید، apt بتونه مطمئن بشه که اینها وسط راه تغییر نکرده. البته میشه تنظیم کرد که apt این بررسی رو برای اون مخزن انجام بده ولی زیاد پیشنهاد نمیشه.
طبق خود مستندات apt-key، دیگه این دستور منسوخ شده و موقع استفاده هم این رو میگه اما هنوز هم کار میکنه.
فکر کنم این دستور کلید gpg رو توی فایل زیر ذخیره میکنه.
/etc/apt/trusted.gpgشاید هم کلید رو توی دایرکتوری زیر قرار بده
/etc/apt/trusted.gpg.d
بهتره هر مخزنی که اضافه میکنید، کلید اون رو داخل دایرکتوری زیر قرار بدید و بعد تنظیم کنید که apt بدونه باید کلید رو از اونجا برداره.
/usr/share/keyringsاینکار باعث میشه که apt از اون کلید فقط برای همون مخزن استفاده کنه و برای بقیه مخزنها استفاده نشه. این باعث امنیت بیشتر میشه.
کاری که دوست شما کرده این بوده که یه مخزن دیگه رو به سیستم اضافه کرده که احتمالا فیلتره (مال windscribe هست). به غیر از فیلتر بودن، ممکنه که بستههای اون مخزن با بستههای مخازن اصلی تداخل پیدا کنه و مشکل درست کنه. اضافه کردن مخزنهای دیگه به سیستم باید با احتیاط انجام بشه.
-
البته حواستون باشه که استفاده از apt-key منقضی شده و دیگه نباید با استفاده از اون، کلیدی رو به سامانه اضافه کنید. کلیدهای مخازن باید به صورت جداگانه، در خود خط apt به مدیر بسته معرّفی شن.