Как правильно настроить сторонний репозиторий со сторонним ключом, не добавляя его в глобальную связку ключей GPG, если у меня есть только их идентификатор ключа?

У меня есть стороннее программное обеспечение, которое установлено из их собственного репозитория и требует настройки пользовательского ключа. Вместо того, чтобы добавлять свой ключ в глобальную связку ключей, как мне правильно настроить ключ, который будет использоваться только для этого репозитория?

Типичное сообщение об ошибке будет выглядеть так:

Не удалось проверить следующие подписи, так как открытый ключ недоступен: NO_PUBKEY D208507CA14F4FCA

keyserver.ubuntu.com можно использовать для получения ключа, но вы должны вручную подтвердить правильность ключа, прежде чем продолжить:

sudo -H gpg --keyserver keyserver.ubuntu.com --recv-keys D208507CA14F4FCA

Эта команда помещает ключ в вашу глобальную связку ключей и является промежуточным шагом для его экспорта. Ключ будет удален на более позднем этапе.

-ЧАС необходим для решения проблемы с разрешениями в отношении судо и домашний каталог

Далее идет последовательность команд для экспорта брелока

sudo -H gpg --export --output erlang.gpg D208507CA14F4FCA
mkdir -p /usr/local/share/keyrings
mv ./erlang.gpg /usr/local/share/keyrings/

А затем выньте ключ из брелка

sudo -H gpg --batch --yes --delete-key D208507CA14F4FCA

Создайте подкаталог для источники.список и добавляем в него новый конфиг:

mkdir -p /etc/apt/sources.list.d
echo "deb [signed-by=/usr/local/share/keyrings/erlang.gpg] https://packages.erlang-solutions.com/ubuntu $(lsb_release -s -c) вклад" > /etc/apt/ sources.list.d/erlang.list

Обратите внимание, что добавить-способный-репозиторий в настоящее время не поддерживает [подписано] вариант

Этот процесс устанавливает ключ только для этого репозитория, ограничивая риск того, что скомпрометированный сторонний ключ повлияет на несвязанные репозитории.