GPGキーをaptソースキーリングに追加する方法は?


67

Ubuntuのドキュメントページには次のように記載されています。

Opera GPGキーを追加することをお勧めします。

wget -qO - http://deb.opera.com/archive.key | sudo apt-key add -

どこに追加しますか?

アドバイスを聞きたいのですが、ソフトウェアセンターのどの部分にgpgキーを追加するのかわかりません。


3
私はそれを端末に入力する1行のコマンドであると考えている
マテオ

1
Ubuntuの.msiは.debと呼ばれます。
アルヴァ

4
副次的な注意事項として、HTTPS以外で取得したキーを追加すると、署名パッケージが追加したセキュリティが破壊されます。可能な限り、安全なチャネル(https://)でキーをダウンロードする必要があります。

回答:


86

これは、ターミナルに入力する1行のコマンドです。参照してください どのような端末であるとどのように私は開いて、それを使うのですか?

それを使用するには、ターミナルにコマンド全体を貼り付けます(httpsを使用することを忘れないでください):

wget -qO - https://deb.opera.com/archive.key | sudo apt-key add -

しかし、もちろん、コマンドが何をしているのかを知らずにコマンドをコピーして貼り付けるだけで手間がかかり、アクションを元に戻す方法に関する指示がないため、コマンドの基本的な内訳を次に示します。

  • wgetサーバーから何かをダウンロードします。Ubuntu 16.04のwgetマニュアルを参照してください。
  • | 1つのコマンドの出力を取得し、それを別のコマンドの入力に実行するピップラインです。
  • apt-key add パッケージキーを追加します

したがって、基本的にキーをダウンロードし、1つのコマンドで追加します。

コマンドをテストしましたが、動作するはずです。


それが機能したことを確認するために、このコマンドを実行します(この回答から):

apt-key list

これにより、追加されたキーが一覧表示され、Operaのキーが次のように下部に一覧表示されます。

pub   1024D/30C18A2B 2012-10-29 [expires: 2014-10-29]
uid                  Opera Software Archive Automatic Signing Key 2013 <packager@opera.com>
sub   4096g/C528FCA9 2012-10-29 [expires: 2014-10-29]

リンクされた回答は、必要に応じて、次を使用してキーを削除できることも示しています。

sudo apt-key del 30C18A2B

30C18A2BリストからキーIDであること。


そのコマンドを実行し、スクリーンショットとまったく同じようにソースを設定したら、次を実行します。

sudo apt-get update
sudo apt-get install opera

(いくつかのランダムな警告がありますが、インストールまたはソフトウェアセンターの操作に影響するものはありません)

削除の場合(念のため):アプリケーションを完全に削除する正しい方法は何ですか?


要約すると:

  • リポジトリを追加 ここに画像の説明を入力してください
  • キーを追加 apt-key
  • ターミナルにインストールします apt-get
  • ダッシュで検索 ここに画像の説明を入力してください

4
「apt-key adv」を使用すると、公開キーサーバーからキーをダウンロードできます。
エレミヤ

でキーを追加した後apt-key add、.keyファイル(この場合は「archive.key」)を結果なしで削除できますか?キー(ファイルではなく情報)は既にどこかにリストに追加されているため、ファイルは不要になります。
セラン

2
@Cerran、正しい。APTは、キー続けるどこか別の場所/etc/apt/trusted.gpg.d/および/var/lib/apt/keyrings/たとえば。)
アレクシスウィルケ

あなたはwgetのでSSLエラーを取得する場合は、代わりにカールを使用することができますcurl -L https://deb.opera.com/archive.key | sudo apt-key add -
rubo77

24

PPAからキーを手動で追加する場合は、

sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys 00000000

を、00000000追加するPPA Webサイトで通知されたキーの2番目の部分に置き換えます。

たとえば、次の行を見つけた場合:

 4096R/7BF576066

(サイズに関係なく)2番目の部分のみを使用します。この例では 7BF576066


エラーはよく似gpg: keyserver receive failed: No keyserver availableていgpg: keyserver receive failed: Connection refusedますか?
iuridiniz

いいえ、このようなエラーは一般的ではありません。間違ったキーを書いているのかもしれません。
パウロコギー

20

aptの新しいバージョンは次もサポートしています。

apt-key adv --fetch-keys http://deb.opera.com/archive.key

このメソッドは、さらに詳細なフィードバックも提供します。例えば:

gpg: key 7BD9BF62: public key "signing key <username@domain.com>" imported
gpg: Total number processed: 1
gpg:               imported: 1  (RSA: 1)

これには、wgetやcurlなどの依存関係を追加する必要がないというボーナスもあります。


1
apt-key advがhttpsで機能しないようです
-danihodovic

5
@ dani-h gnupg-curlGPG 1.xを使用している場合は、HTTPSを使用する必要があります。
タオ王

apt-key adv --fetch-keysURLからキーを1つだけ取得します。URLに複数のキーが含まれる場合は、wget | apt-key add代わりに使用してください。
タオ王

httpsで既に動作しているようです(Ubuntu 17.10でテスト済み)
user1182474

0

.ascキーを取得する別の方法として、.ascキーをダウンロードして、キーリングに追加します。

例えば ​​-

curl -L https://packages.riot.im/debian/repo-key.asc | sudo apt-key add -
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.