22.2 Безопасность репозиториев и управление ключами
22.2 Безопасность репозиториев и управление ключами
Все источники приложений подписываются электронными ключами в целях обеспечения безопасности. Для корректной работы с репозиторием Ubuntu должна знать его ключ, иначе она будет постоянно сообщать о ненадёжном источнике приложений, хотя вы и сможете использовать этот репозиторий и устанавливать из него пакеты.
Поэтому при добавлении репозитория всегда также импортируйте в систему его ключ. Ключ репозитория — это простой текстовый файл специального вида, обычно найти его можно на странице описания репозитория. Для добавления ключа в систему воспользуйтесь вкладкой «Аутентификация», на ней есть кнопка «Импортировать файл ключа…», она-то вам и нужна:
Рис. 22.7: Управление ключами репозиториев.
Рис. 22.7: Управление ключами репозиториев.
Однако скачивать файл ключа с сайта с описанием репозитория и потом его вручную добавлять в систему очень неудобно, поэтому есть более простой механизм, предполагающий ввод всего одной команды в терминале[93]. Команды бывают самыми различными, однако самый простой и технически верный способ выглядит так:
sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys 12345678
Эта команда запросит ключ 12345678 с сервера ключей[94] Ubuntu и добавит его в систему. Собственно, имя ключа всегда выглядит как 8 буквенно-цифровых символов, поэтому если вам дано только оно, то для импортирования ключа вы вполне можете использовать эту команду, изменив 12345678 на нужное значение.
Но сразу хочу вас обрадовать, всё описанное выше — это самый универсальный способ, и во многих случаях репозитории можно добавить значительно проще. Об одном очень важном частном случае лёгкого добавления новых источников приложений в систему я расскажу следующей главе. А пока что давайте я на конкретном примере продемонстрирую некоторые тонкости вышеописанного.