apt-keyで追加された公開鍵の範囲は何ですか? [閉鎖]

apt-keyで追加された公開鍵の範囲は何ですか? [閉鎖]

apt-key追加された公開鍵が何であるかを知りたいです。

  • リポジトリ別(ストレージ内のすべてのパッケージは同じ公開鍵を使用して認証されます)または
  • パッケージごと(同じリポジトリ内の異なるパッケージは認証に異なる公開鍵を使用できます)

つまり、公開鍵はパッケージ、リポジトリ、その他何を確認しますか?

マンapt-keyページ

apt-key は、apt が認証に使用する鍵のリストを管理するために使用されます。バッグ。これらのキーを使用して認証されたパッケージは信頼できると見なされます。

... apt-keyを介して手動で追加されたキーがその所有者のものであることを確認することが重要です。 リポジトリ彼らは主張します。

たとえば、公開鍵の範囲で指定されたリポジトリやその他の項目がない理由は何ですか?

sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys E298A3A825C0D65DFD57CBB651716619E084DAB9

ありがとうございます。

答え1

キー自体に範囲はまったくありません。aptキーリングに追加されたすべてのキーは有効な署名キーと見なされます。

Debianスタイルのリポジトリでは、署名はリポジトリ全体に適用されます。各リポジトリのファイルは、個別の署名()またはインライン署名()Releaseで署名されます。署名は、ファイル署名に使用されるキー(またはファイルが複数のキーで署名される可能性があるため、どのキー)を表します。他のすべてはファイルの情報を使用して確認されます。バラよりRelease.gpgInReleaseReleaseDebianソフトウェアパッケージの信頼性をどのように保証しますか?もっと学ぶ。

特定のリポジトリを認証するために使用するキーを指定するには、キーをキーリングに追加するsources.list代わりに、リポジトリの説明でこれを実行できます。aptSigned-Bysources.listマンページ

関連情報