Cum configurez corect un depozit terță parte cu o cheie terță parte fără a o adăuga la inelul de chei global GPG dacă am doar codul lor de cheie?

Am un software terță parte care este instalat din propriul depozit și necesită o cheie personalizată configurată. În loc să adaug cheia lor la inelul global de chei, cum configurez corect cheia pentru a fi utilizată numai pentru acel depozit?

Mesajul de eroare tipic ar arăta astfel:

Următoarele semnături nu au putut fi verificate din cauza cheii publice nu este disponibil: NO_PUBKEY D208507CA14F4FCA

The keyserver.ubuntu.com poate fi folosit pentru a prelua cheia, dar trebuie să confirmați manual că cheia este corectă înainte de a continua:

sudo -H gpg --keyserver keyserver.ubuntu.com --recv-keys D208507CA14F4FCA

Această comandă pune cheia în breloul de chei global și este un pas intermediar pentru a o exporta. Cheia va fi scoasă la o etapă ulterioară.

-H este necesar pentru a gestiona problema de permisiuni cu privire la sudo și directorul HOME

Urmează o secvență de comenzi pentru a exporta inelul de chei

sudo -H gpg --export --output erlang.gpg D208507CA14F4FCA
mkdir -p /usr/local/share/keyrings
mv ./erlang.gpg /usr/local/share/keyrings/

Și apoi scoateți cheia din breloc

sudo -H gpg --batch --yes --delete-key D208507CA14F4FCA

Creați un subdirector pentru surse.lista și adăugați noua configurație la ea:

mkdir -p /etc/apt/sources.list.d
echo "deb [signed-by=/usr/local/share/keyrings/erlang.gpg] https://packages.erlang-solutions.com/ubuntu $(lsb_release -s -c) contrib" > /etc/apt/ surse.list.d/erlang.list

Rețineți că add-apt-repository nu acceptă în prezent [semnată de] opțiune

Acest proces setează cheia doar pentru acel depozit, limitând riscul ca o cheie terță parte compromisă să afecteze arhivele care nu au legătură.