Сегодня мы собираемся показать вам, как вывести список и удалить добавленные ключи GPG из системы Ubuntu.
Что такое ключ GPG?
Ключ GPG (что означает Gnu Privacy Guard, он же GnuPG) – это бесплатное программное обеспечение, которое обеспечивает криптографическую защиту конфиденциальных данных и аутентификацию.
Он позволяет пользователям безопасно общаться с помощью криптографии с открытым ключом.
Как ключ GPG работает в репозитории?
Все пакеты подписываются сопровождающими парой ключей, состоящими из закрытого и открытого ключей.
Закрытый ключ пользователя хранится в секрете, и открытый ключ может быть передан любому, с кем пользователь хочет общаться.
Каждый раз, когда вы добавляете новый репозиторий в свою систему, вы также должны добавить ключ репозитория, чтобы диспетчер пакетов APT доверял вновь добавленному репозиторию.
После того как вы добавили ключи репозитория, вы можете убедиться, что получаете пакеты из доверенного источника.
Как вывести список ключей репозитория?
apt-key используется для управления списком ключей, используемых apt для аутентификации пакетов.
Доверенные ключи хранятся в следующих местах:
- /etc/apt/trusted.gpg – связка локальных доверенных ключей, сюда будут добавлены новые ключи.
- /etc/apt/trusted.gpg.d/ – Фрагменты файлов для доверенных ключей, дополнительные связки ключей могут храниться в этом месте.
Используйте следующую команду для вывода списка доверенных ключей с фигерпринтами:
$ sudo apt-key list /etc/apt/trusted.gpg -------------------- pub rsa4096 2017-12-15 [SCEA] 0A0F AB86 0D48 5603 32EF B581 B754 42BB DE9E 3B09 uid [ unknown] https://packagecloud.io/AtomEditor/atom (https://packagecloud.io/docs#gpg_signing) support@packagecloud.io sub rsa4096 2017-12-15 [SEA] pub rsa4096 2016-04-22 [SC] B9F8 D658 297A F3EF C18D 5CDF A2F6 83C5 2980 AECF uid [ unknown] Oracle Corporation (VirtualBox archive signing key) info@virtualbox.org sub rsa4096 2016-04-22 [E] pub dsa1024 2007-03-08 [SC] 4CCA 1EAF 950C EE4A B839 76DC A040 830F 7FAC 5991 uid [ unknown] Google, Inc. Linux Package Signing Key linux-packages-keymaster@google.com sub elg2048 2007-03-08 [E] pub rsa4096 2016-04-12 [SC] EB4C 1BFD 4F04 2F6D DDCC EC91 7721 F63B D38B 4796 uid [ unknown] Google Inc. (Linux Packages Signing Authority) linux-packages-keymaster@google.com sub rsa4096 2019-07-22 [S] [expires: 2022-07-21] /etc/apt/trusted.gpg.d/numix_ubuntu_ppa.gpg ------------------------------------------- pub rsa1024 2013-08-13 [SC] 43E0 7612 1739 DEE5 FB96 BBED 52B7 0972 0F16 4EEB uid [ unknown] Launchpad PPA for Numix Maintainers /etc/apt/trusted.gpg.d/snwh_ubuntu_ppa.gpg ------------------------------------------ pub rsa1024 2012-06-27 [SC] D320 D0C3 0B02 E64C 5B2B B274 3766 2239 8999 3A70 uid [ unknown] Launchpad PPA for Sam Hewitt /etc/apt/trusted.gpg.d/ubuntu-keyring-2012-archive.gpg ------------------------------------------------------ pub rsa4096 2012-05-11 [SC] 790B C727 7767 219C 42C8 6F93 3B4F E6AC C0B2 1F32 uid [ unknown] Ubuntu Archive Automatic Signing Key (2012) ftpmaster@ubuntu.com /etc/apt/trusted.gpg.d/ubuntu-keyring-2012-cdimage.gpg ------------------------------------------------------ pub rsa4096 2012-05-11 [SC] 8439 38DF 228D 22F7 B374 2BC0 D94A A3F0 EFE2 1092 uid [ unknown] Ubuntu CD Image Automatic Signing Key (2012) cdimage@ubuntu.com /etc/apt/trusted.gpg.d/ubuntu-keyring-2018-archive.gpg ------------------------------------------------------ pub rsa4096 2018-09-17 [SC] F6EC B376 2474 EDA9 D21B 7022 8719 20D1 991B C93C uid [ unknown] Ubuntu Archive Automatic Signing Key (2018) ftpmaster@ubuntu.com
Как удалить ключи репозитория?
Вы можете удалить ключ репозитория, если он больше не нужен или репозиторий уже был удален из системы.
Его можно удалить, введя полный ключ в кавычках, как показано ниже (шестнадцатеричное значение которого составляет 40 символов).
$ sudo apt-key del "D320 D0C3 0B02 E64C 5B2B B274 3766 2239 8999 3A70" OK
Кроме того, вы можете удалить ключ, введя только последние 8 символов.
$ sudo apt-key del 89993A70 OK
После удаления ключа репозитория выполните команду apt command, чтобы обновить индекс репозитория.
$ sudo apt update
Вы можете убедиться, что указанный выше ключ GPG был удален, выполнив следующую команду.
$ sudo apt-key list