🔐 Как добавить в список и удалить ключ GPG на Ubuntu

Мануал

Сегодня мы собираемся показать вам, как вывести список и удалить добавленные ключи GPG из системы Ubuntu.

Что такое ключ GPG?

Ключ GPG (что означает Gnu Privacy Guard, он же GnuPG) – это бесплатное программное обеспечение, которое обеспечивает криптографическую защиту конфиденциальных данных и аутентификацию.

Он позволяет пользователям безопасно общаться с помощью криптографии с открытым ключом.

Как ключ GPG работает в репозитории?

Все пакеты подписываются сопровождающими парой ключей, состоящими из закрытого и открытого ключей.

Закрытый ключ пользователя хранится в секрете, и открытый ключ может быть передан любому, с кем пользователь хочет общаться.

Каждый раз, когда вы добавляете новый репозиторий в свою систему, вы также должны добавить ключ репозитория, чтобы диспетчер пакетов APT доверял вновь добавленному репозиторию.

После того как вы добавили ключи репозитория, вы можете убедиться, что получаете пакеты из доверенного источника.

Как вывести список ключей репозитория?

apt-key используется для управления списком ключей, используемых apt для аутентификации пакетов.

Доверенные ключи хранятся в следующих местах:

  • /etc/apt/trusted.gpg – связка локальных доверенных ключей, сюда будут добавлены новые ключи.
  • /etc/apt/trusted.gpg.d/ – Фрагменты файлов для доверенных ключей, дополнительные связки ключей могут храниться в этом месте.

Используйте следующую команду для вывода списка доверенных ключей с фигерпринтами:

$ sudo apt-key list

/etc/apt/trusted.gpg
--------------------
pub   rsa4096 2017-12-15 [SCEA]
      0A0F AB86 0D48 5603 32EF B581 B754 42BB DE9E 3B09
uid           [ unknown] https://packagecloud.io/AtomEditor/atom (https://packagecloud.io/docs#gpg_signing) support@packagecloud.io
sub   rsa4096 2017-12-15 [SEA]

pub   rsa4096 2016-04-22 [SC]
      B9F8 D658 297A F3EF C18D 5CDF A2F6 83C5 2980 AECF
uid           [ unknown] Oracle Corporation (VirtualBox archive signing key) info@virtualbox.org
sub   rsa4096 2016-04-22 [E]

pub   dsa1024 2007-03-08 [SC]
      4CCA 1EAF 950C EE4A B839 76DC A040 830F 7FAC 5991
uid           [ unknown] Google, Inc. Linux Package Signing Key linux-packages-keymaster@google.com
sub   elg2048 2007-03-08 [E]

pub   rsa4096 2016-04-12 [SC]
      EB4C 1BFD 4F04 2F6D DDCC EC91 7721 F63B D38B 4796
uid           [ unknown] Google Inc. (Linux Packages Signing Authority) linux-packages-keymaster@google.com
sub   rsa4096 2019-07-22 [S] [expires: 2022-07-21]

/etc/apt/trusted.gpg.d/numix_ubuntu_ppa.gpg
-------------------------------------------
pub   rsa1024 2013-08-13 [SC]
      43E0 7612 1739 DEE5 FB96 BBED 52B7 0972 0F16 4EEB
uid           [ unknown] Launchpad PPA for Numix Maintainers

/etc/apt/trusted.gpg.d/snwh_ubuntu_ppa.gpg
------------------------------------------
pub   rsa1024 2012-06-27 [SC]
      D320 D0C3 0B02 E64C 5B2B B274 3766 2239 8999 3A70
uid           [ unknown] Launchpad PPA for Sam Hewitt

/etc/apt/trusted.gpg.d/ubuntu-keyring-2012-archive.gpg
------------------------------------------------------
pub   rsa4096 2012-05-11 [SC]
      790B C727 7767 219C 42C8 6F93 3B4F E6AC C0B2 1F32
uid           [ unknown] Ubuntu Archive Automatic Signing Key (2012) ftpmaster@ubuntu.com

/etc/apt/trusted.gpg.d/ubuntu-keyring-2012-cdimage.gpg
------------------------------------------------------
pub   rsa4096 2012-05-11 [SC]
      8439 38DF 228D 22F7 B374 2BC0 D94A A3F0 EFE2 1092
uid           [ unknown] Ubuntu CD Image Automatic Signing Key (2012) cdimage@ubuntu.com

/etc/apt/trusted.gpg.d/ubuntu-keyring-2018-archive.gpg
------------------------------------------------------
pub   rsa4096 2018-09-17 [SC]
      F6EC B376 2474 EDA9 D21B 7022 8719 20D1 991B C93C
uid           [ unknown] Ubuntu Archive Automatic Signing Key (2018) ftpmaster@ubuntu.com

Как удалить ключи репозитория?

Вы можете удалить ключ репозитория, если он больше не нужен или репозиторий уже был удален из системы.

Его можно удалить, введя полный ключ в кавычках, как показано ниже (шестнадцатеричное значение которого составляет 40 символов).

$ sudo apt-key del "D320 D0C3 0B02 E64C 5B2B B274 3766 2239 8999 3A70"
OK

Кроме того, вы можете удалить ключ, введя только последние 8 символов.

$ sudo apt-key del 89993A70
OK

После удаления ключа репозитория выполните команду apt command, чтобы обновить индекс репозитория.

$ sudo apt update

Вы можете убедиться, что указанный выше ключ GPG был удален, выполнив следующую команду.

$ sudo apt-key list

 

Добавить комментарий