Diferença entre chave (chaves de recv), chave de assinatura e impressão digital no sistema APT / PPA

Question

Diferença entre chave (chaves de recv), chave de assinatura e impressão digital no sistema APT / PPA

#1 resposta do saiarcot895 (4 votos)

2

Vamos usar o link como exemplo. Se você clicar em "Detalhes técnicos sobre este PPA", verá:

Signing key:
4096R/7BB9C367

Fingerprint:
6125E2A8C77F2818FB7BD15B93C4A3FD7BB9C367

Se você tentar adicionar esse software sem adicionar a chave que você obtém

W: GPG error: http://ppa.launchpad.net trusty Release: The following signatures couldn't
be verified because the public key is not available: NO_PUBKEY 93C4A3FD7BB9C367

Quando eu faço apt-key list , vejo 4096R/7BB9C367 . Para adicionar a chave, preciso fazer apt-key adv --keyserver keyserver.ubuntu.com --recv-keys 93C4A3FD7BB9C367 . E a impressão digital não parece ser mencionada em nenhum lugar.

Qual é a diferença entre todos esses valores?

Por que eu não preciso de apt-key ... --recv-keys se adicionar o PPA, mas preciso adicionar manualmente a linha a /etc/apt/sources.list.d ? Como o PPA sabe que 93C4A3FD7BB9C367 é o que ele precisa usar, onde ele acha isso?

Rodada de bônus: Qual é a diferença entre usar um PPA e apenas adicionar uma linha a /etc/apt/sources.list.d/ ? Onde está essa coisa de PPA 'hospedada' que apenas adicionando ppa: ansible / ansible é suficiente para adicionar essa linha a sources.list.d?

por user779159 27.07.2014 / 16:06

1 resposta

O trabalho do Cron não está em execução - erro postfix / sendmail Alterar o comando do título do terminador

score 4 · Accepted Answer

Vou começar com sua última pergunta.

ppa:ansible/ansible é um formato especial que se refere aos PPAs do Launchpad e pode ser usado nos derivados do Ubuntu e do Ubuntu (pelo menos). Em termos de funcionalidade, um PPA é apenas um repositório regular. No entanto, esse formato exato não pode ser adicionado apenas em /etc/apt/sources.list , pois apt não reconhece esse formato. Portanto, o URL para o repositório deve ser adicionado. Por exemplo, o URL para ppa:teamName/archiveName é http://ppa.launchpad.net/teamName/archiveName/ubuntu .

Normalmente, o Software Updater ou o terminal são usados para adicionar um PPA. O Atualizador de Software reconhece a sintaxe do PPA. No terminal, apt-add-repository reconhece o formato e é normalmente usado para adicionar um PPA. Isso também obtém a chave pública usada para assinar o repo. Se, por algum motivo, não for possível, você receberá um aviso semelhante ao executar sudo apt-get update .

Quanto à impressão digital, a impressão digital completa de uma chave pública é uma representação alfanumérica de 40 caracteres da chave pública. O Launchpad mostra os 40 caracteres completos. No entanto, digitar ou lembrar de 40 caracteres é difícil, especialmente quando há várias chaves públicas. Portanto, normalmente os últimos 8 ou 16 caracteres são mostrados. apt está mostrando os últimos 16 caracteres da impressão digital e apt-key list (que usa gpg nos bastidores) está mostrando os últimos 8. O formato a ser exibido em gpg pode ser configurado.