Рассмотрим на примере nginx.org.
Разработчик собирает пакеты под дистрибутивы Debian/Ububntu и подписывает их своим ключом. Далее нам предлагают импортировать этот ключ в default apt keyring и пользоваться:
Есть альтернативный вариант - создать отдельный keyring для конкретного или нескольких ключей, и распространять его обычным копированием в /etc/apt/trusted.gpg.d/ на требуемом количестве окружений.
Разработчик собирает пакеты под дистрибутивы Debian/Ububntu и подписывает их своим ключом. Далее нам предлагают импортировать этот ключ в default apt keyring и пользоваться:
sudo apt-key add nginx_signing.key
Ключ будет добавлен в /etc/apt/trusted.gpg, им можно управлять с помощью apt-key.Есть альтернативный вариант - создать отдельный keyring для конкретного или нескольких ключей, и распространять его обычным копированием в /etc/apt/trusted.gpg.d/ на требуемом количестве окружений.
Делается это путём нехитрого набора действий (на данном примере):
wget http://nginx.org/keys/nginx_signing.key
gpg --no-default-keyring --keyring ./tmp.gpg --import nginx_signing.keygpg --no-default-keyring --keyring ./tmp.gpg --export > /etc/apt/trusted.gpg.d/nginx.gpg
Созданный таким образом ключ теперь можно распространять с помощью этих ваших шефов/анзиблов/etc.
Updated on 2019-12-19
