x-y*_*uri 3 debian apt debian-archive-keyring
我需要两者来安装软件包吗?其中每一个的目的是什么?
debian-archive-keyring是用于 Debian 发行版文件的最小密钥集合,它提供在签署稳定版本和(安全)更新时使用的密钥。
这个 NNN 千字节大小的集合足以验证官方签名的档案。 如果您自己使用 Debian(或至少是其软件包档案的一部分),这个软件包非常重要。
该软件包将密钥安装到 apt trust 数据库中,因此直接影响软件包安装。有关 apt 安全性如何工作的更多信息可以在man 8 apt-secure中找到
如果您的系统不是 Debian,但您使用它来安装 Debian(例如通过debootstrap),则此软件包很有帮助,因为您可以使用密钥来验证来自不安全媒体或连接的软件包。
debian-keyring是一个更大的密钥集合,提供所有 Debian 开发人员、维护人员的密钥以及更多角色(非个人)密钥。这个 NN 兆字节大小的集合足以验证单个软件包公告是否是由某个曾经是 Debian 开发人员或维护人员的人签署的。
该软件包不会更改 apt trust db,因此对软件包安装没有直接影响。它需要手动配置以验证签名。
这种签名的典型示例可以在debian-keyring 软件包本身的Debian 源代码控制文件中找到。该文件标识该包的版本 2019.03.24 的源。该文件由Jonathan McDowell签名,他是一位长期的 Debian 开发人员。他的钥匙是该包提供的集合的一部分。debian-keyring_2019.03.24.dsc
如果您不使用此类文件(如果您不测试或开发 Debian 软件包),则此软件包可能对您没有用处。即使您这样做了,这个包也只是为了您的方便,因为其中包含的数据的实际权威来源是Debian Public Key Server。