如果我用谷歌搜索如何安装某些软件(例如 wine),我会看到将公钥保存在/usr/share/keyrings/下然后添加存储库的说明。但是,如果我打开存储库源文件,则会引用公钥签名者的另一个位置:/etc/apt/keyrings。
例如这里 https://www.howtoing.com/install-wine-in-ubuntu/ 首先你需要下载一个公钥并将其放入 /usr/share/keyrings
sudo wget -nc -O /usr/share/keyrings/winehq-archive.key https://dl.winehq.org/wine-builds/winehq.key
然后公钥是另一个位置 /etc/apt/keyrings 中的引用
sudo wget -nc -P /etc/apt/sources.list.d/ https://dl.winehq.org/wine-builds/ubuntu/dists/jammy/winehq-jammy.sources
在 winehq-jammy.sources 中
Signed-By: /etc/apt/keyrings/winehq-archive.key
为什么会这样,它是如何运作的?
为什么公钥不被珍视?
gpg --dearmor