Debian

debian-keyring 和 debian-archive-keyring 之間的區別?

  • March 31, 2019

我需要兩者都安裝軟體包嗎?每個人的目的是什麼?

debian-archive-keyring是用於 Debian 發布文件最小密鑰集合,它提供了在簽署穩定版本和(安全)更新時使用的密鑰。

這個 NNN 千字節大小的集合足以驗證官方簽名的檔案。 如果您自己使用 Debian(或至少部分軟體包檔案),這個軟體包很重要。

**此軟體包將密鑰安裝到 apt trust 數據庫中,因此直接影響軟體包安裝。**有關 apt 安全性如何工作的更多資訊,請參閱man 8 apt-secure

如果您的系統不是 Debian,但您使用它來安裝 Debian(例如通過debootstrap),這個軟體包很有幫助,因為您可以使用密鑰來驗證來自不安全媒體或連接的軟體包。


debian-keyring是**一個更大的密鑰集合,**提供所有 Debian 開發人員、維護者的密鑰以及更多角色(非個人)密鑰。這個 NN 兆字節大小的集合足以驗證單個軟體包公告是否由某個曾經是 Debian 開發人員或維護人員的人簽名。

此軟體包不會更改 apt trust db,因此對軟體包安裝沒有直接影響。它旨在手動配置以驗證簽名。

此類簽名的典型範例可以在軟體包debian-keyring本身的*Debian 原始碼控製文件中找到。該文件標識了該軟體包版本 2019.03.24 的來源。該文件由長期 Debian 開發人員Jonathan McDowell簽名。*他的鑰匙是包裝提供的收藏品的一部分。debian-keyring_2019.03.24.dsc

如果您不使用這些文件(如果您不測試或開發 Debian 軟體包),那麼這個軟體包可能對您沒有用處。即使您這樣做了,這個軟體包也只是為了您的方便,因為其中包含的數據的實際權威來源是Debian 公鑰伺服器

引用自:https://serverfault.com/questions/960836