apt-key چیست ؟

[ali matinnejad]

سلام میخاستم بدونم که دستور apt-key چیه؟ من برای فهمیدنش دستور

کد: [انتخاب]

man apt-key رو زدم ولی چیزی از گفته هاش نفهمیدم. اگر کسی میدونه ممنون میشم به من هم بگه. و یه چیز دیگه ، آیا این دستور به جای خاصی آسیبی یا اجازه ای یا ... به کسی میده؟ چون یکی از دوستام دستور

کد: [انتخاب]

sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-key FDC247B7 و بعدش دستور

کد: [انتخاب]

echo 'deb https://repo.windscribe.com/ubuntu bionic main' | sudo tee /etc/apt/sources.list.d/windscribe-repo.list رو زده بعدا پشیمون شده بود. رفتم واسش اون مخزنی که اضافه کرده بود رو پاک کردم ولی در مورد دستور اول اطلاعی نداشتم .

[Dragon-]

این دستور یه کلید gpg رو به کلید‌های apt اضافه می‌کنه تا موقعی که بسته‌ها رو از اون مخزن دانلود می‌کنید، apt بتونه مطمئن بشه که اینها وسط راه تغییر نکرده. البته میشه تنظیم کرد که apt این بررسی رو برای اون مخزن انجام بده ولی زیاد پیشنهاد نمیشه.

طبق خود مستندات apt-key، دیگه این دستور منسوخ شده و موقع استفاده هم این رو میگه اما هنوز هم کار می‌کنه.
فکر کنم این دستور کلید gpg رو توی فایل زیر ذخیره می‌کنه.

کد: [انتخاب]

/etc/apt/trusted.gpgشاید هم کلید رو توی دایرکتوری زیر قرار بده

کد: [انتخاب]

/etc/apt/trusted.gpg.d
بهتره هر مخزنی که اضافه می‌کنید، کلید اون رو داخل دایرکتوری زیر قرار بدید و بعد تنظیم کنید که apt بدونه باید کلید رو از اونجا برداره.

کد: [انتخاب]

/usr/share/keyringsاینکار باعث میشه که apt از اون کلید فقط برای همون مخزن استفاده کنه و برای بقیه مخزن‌ها استفاده نشه. این باعث امنیت بیشتر میشه.

کاری که دوست شما کرده این بوده که یه مخزن دیگه رو به سیستم اضافه کرده که احتمالا فیلتره (مال windscribe هست). به غیر از فیلتر بودن، ممکنه که بسته‌های اون مخزن با بسته‌های مخازن اصلی تداخل پیدا کنه و مشکل درست کنه. اضافه کردن مخزن‌های دیگه به سیستم باید با احتیاط انجام بشه.

[دانیال بهزادی]

البته حواستون باشه که استفاده از apt-key منقضی شده و دیگه نباید با استفاده از اون، کلیدی رو به سامانه اضافه کنید. کلیدهای مخازن باید به صورت جداگانه،‌ در خود خط apt به مدیر بسته معرّفی شن.