Автор Тема: Удаление ключей репозиториев в Ubuntu  (Прочитано 9765 раз)

Оффлайн vita

  • Глобальный модератор
  • Ветеран
  • *****
  • Сообщений: 4788
  • Да будет свет!
После удаления ненужного репозитория в системе остаётся его ключ, для удаления которого нужно выполнить команду, чтобы определить его UID:
sudo apt-key list
Цитировать
sudo apt-key list
/etc/apt/trusted.gpg
--------------------
pub   rsa4096 2017-03-13 [SC]
      E0A3 F189 02C6 B5BD E78F  6EDC 6636 7B18 4988 BC50
uid         [ неизвестно ] hawkeye116477 <hawkeye116477@gmail.com>
sub   rsa4096 2017-03-13 [E]
...
pub   rsa4096 2017-04-11 [SC] [годен до: 2019-09-28]
      D4CC 8597 4C31 396B 18B3  6837 D615 560B A5C7 FF72
uid         [ неизвестно ] Opera Software Archive Automatic Signing Key 2017 <packager@opera.com>
sub   rsa4096 2017-04-11 [E] [годен до: 2019-09-28]

Ключи репозитория в выводе команды выделены фиолетовым цветом. Их нужно скопировать и по очереди вставить в конец команды в двойных кавычках:
sudo apt-key del "удаляемый ключ"

Например, для удаления первого ключа команда будет такой:
sudo apt-key del "E0A3 F189 02C6 B5BD E78F  6EDC 6636 7B18 4988 BC50"
Делай с нами, делай как мы, делай лучше нас!

Оффлайн ivm

  • Ветеран
  • *****
  • Сообщений: 3072
  • Что бы ни случилось, всё будет хорошо!
Re: Удаление ключей репозиториев в Ubuntu
« Ответ #1 : 27 Июля 2018, 00:00:50 »
Например, для удаления первого ключа команда будет такой:
sudo apt-key del "E0A3 F189 02C6 B5BD E78F  6EDC 6636 7B18 4988 BC50"

Есть мнение, что можно обойтись удалением короткого идентификатора из восьми последних символов без пробелов и кавычек:
sudo apt-key del 4988BC50

Оффлайн vita

  • Глобальный модератор
  • Ветеран
  • *****
  • Сообщений: 4788
  • Да будет свет!
Re: Удаление ключей репозиториев в Ubuntu
« Ответ #2 : 07 Февраля 2020, 01:45:23 »
Есть мнение, что можно обойтись удалением короткого идентификатора из восьми последних символов без пробелов и кавычек:
sudo apt-key del 4988BC50
Спасибо!
Проверила. Работает. При этом одной командой удалила все неиспользуемые ключи, выставив их в строке через пробел.
Делай с нами, делай как мы, делай лучше нас!

Оффлайн vita

  • Глобальный модератор
  • Ветеран
  • *****
  • Сообщений: 4788
  • Да будет свет!
Re: Удаление ключей репозиториев в Ubuntu
« Ответ #3 : 26 Апреля 2021, 17:40:07 »
В настоящее время программа apt-key, управляющая ключами, которые отвечают за проверку подписи репозиториев пакетов приложений. устарела и при любом её использовании вы будете получать сообщение:
Цитата: вывод команды sudo apt-key list
Warning: apt-key is deprecated. Manage keyring files in trusted.gpg.d instead (see apt-key (8))
Если открыть рекомендованную страницу справки (man apt-key), там написано, что данная команда и все её функции устарели.
Для управления файлами ключей теперь используйте trusted.gpg.d. Таким образом теперь мы должны самостоятельно добавлять файлы в папку /etc/apt/trusted.gpg.d/. Этот метод будет использовать каталог /etc/apt/trusted.gpg.d/ для хранения файлов открытого кольца GPG-ключей. Он доступен с начала 2017 года.
Есть два варианта, как можно поступить в данной ситуации.
Первый. Несмотря на заверения в документации, программа apt-key работает как обычно и выполняет все свои функции. Поэтому можно не обращать внимание на предупреждение «apt-key is deprecated».
Второй (плохо документирован) - добавлять ключи новым способом.
Теперь ключи надо добавлять командами следующего вида.
Если добавляется удалённый файл ключей: curl -s URL | sudo gpg --no-default-keyring --keyring gnupg-ring:/etc/apt/trusted.gpg.d/ИМЯ.gpg --import
Если добавляется локальный файл ключей: cat ФАЙЛ.pub | sudo gpg --no-default-keyring --keyring gnupg-ring:/etc/apt/trusted.gpg.d/ИМЯ.gpg --import
В этих командах нужно подставить:

URL — адрес файла .pub
ИМЯ — можно выбрать любое имя файла
ФАЙЛ — имя файла .pub

Затем обязательно выполнить следующую команду для установки правильных прав доступа к файлу: sudo chmod 644 /etc/apt/trusted.gpg.d/ИМЯ.gpg
Пример. Если вы уже знаете URL-адрес требуемого открытого ключа, используйте wget или curl для его загрузки и импорта. Не забудьте обновить права доступа к файлам с 600 до 644. curl -s https://dl-ssl.google.com/linux/linux_signing_key.pub | sudo gpg --no-default-keyring --keyring gnupg-ring:/etc/apt/trusted.gpg.d/earth.gpg --import sudo chmod 644 /etc/apt/trusted.gpg.d/earth.gpgКроме того, можно получить ключ с сервера ключей: sudo gpg --no-default-keyring --keyring gnupg-ring:/etc/apt/trusted.gpg.d/rabbit.gpg --keyserver keyserver.ubuntu.com --recv 6B73A36E6026DFCA sudo chmod 644 /etc/apt/trusted.gpg.d/rabbit.gpg
Для просмотра информации об установленном ключе выполните команду вида: gpg --list-keys --keyring /etc/apt/trusted.gpg.d/ФАЙЛ.gpgНапример:gpg --list-keys --keyring /etc/apt/trusted.gpg.d/earth.gpg
Для удаления ключа новым способом просто удалите файл командами вида: cd /etc/apt/trusted.gpg.d/ sudo rm ИМЯ.gpg
Использована информация, размещённая на ресурсе ZaLinux.ru.
Делай с нами, делай как мы, делай лучше нас!