Estou criando um pacote que instalará automaticamente alguns repositórios para todos os hosts na LAN. O pacote será acessível a partir do repositório central.
Descobri que as listas de repo podem ser descartadas em '/etc/apt/sources.list.d/*.list'. Agora eu preciso importar suas chaves, por exemplo, esta . No entanto, quando eu coloco em '/etc/apt/trusted.gpg.d/Opera.gpg', apt-get update me dá um monte de NO_PUBKEY de erros para all repos que eu tenho, incluindo Ópera!
O que há de errado? :)
As chaves baixadas dos repositórios devem ser agrupadas em um novo chaveiro de GPG para que você possa soltá-las em '/etc/apt/trusted.gpg.d/*.gpg', assim:
gpg --no-default-keyring --keyring ./Opera.gpg --import Opera.key
sudo cp Opera.gpg /etc/apt/trusted.gpg.d/Opera.gpg
Você pode obter o melhor dos dois mundos: crie um chaveiro adicional em /etc/apt/trusted.gpg.d/ e use apt-key em vez de gpg diretamente.
Se você já tiver um arquivo-chave localmente, como Opera.key , execute
sudo apt-key --keyring Opera.gpg Opera.key
Claro, você ainda pode importar a chave diretamente, como demonstrado pelo MestreLion:
wget -q -O - http://deb.opera.com/archive.key | sudo apt-key --keyring Opera.gpg add -
Além disso, você pode usar apt-key para adicionar a chave para você em vez de soltar manualmente um arquivo nesse caminho. Supondo que você salvou o arquivo como Opera.key :
sudo apt-key add Opera.key
Você pode até baixar e importar o arquivo de chaves rapidamente, em vez de salvá-lo em um arquivo local:
wget -q -O - http://deb.opera.com/archive.key | sudo apt-key add -
O Apt-key gerencia o conteúdo do arquivo /etc/apt/trusted.gpg main em vez de usar o diretório, o que pode ser uma conveniência ou um fardo para você.
Tags apt repository