Команда apt-key устарела и больше не рекомендуется для добавления GPG-ключей в APT. Вместо этого ключи должны храниться в каталоге /etc/apt/trusted.gpg.d/.

В последних версиях пакетного менеджера APT при использовании команды apt-key появляется предупреждение:

Warning: apt-key is deprecated. Manage keyring files in trusted.gpg.d instead (see apt-key(8)).

Несмотря на предупреждение, команда apt-key всё ещё функционирует и может быть использована. Однако в будущем её поддержка может быть прекращена, поэтому рекомендуется перейти на новый метод.

Переход на новый метод управления ключами обеспечит совместимость с будущими версиями APT и повысит безопасность системы. Разберем, как правильно добавить, просмотреть и удалить ключи новым способом.

Добавление ключей новым способом

Для добавления ключа в систему без использования apt-key выполните следующие шаги.

Скачайте ключ и импортируйте его в систему:

curl -s URL_КЛЮЧА | sudo gpg --no-default-keyring --keyring gnupg-ring:/etc/apt/trusted.gpg.d/ИМЯ_КЛЮЧА.gpg --import

Где:

• URL_КЛЮЧА — адрес ключа.
• ИМЯ_КЛЮЧА — желаемое имя файла.

Установите правильные права доступа к файлу:

sudo chmod 644 /etc/apt/trusted.gpg.d/ИМЯ_КЛЮЧА.gpg

Просмотр установленных ключей

Чтобы увидеть список добавленных ключей, используйте команду:

gpg --list-keys --keyring /etc/apt/trusted.gpg.d/ИМЯ_КЛЮЧА.gpg

Где:

• ИМЯ_КЛЮЧА — имя интересующего вас ключа.

Удаление ключей

Для удаления ключа, добавленного новым методом, удалите соответствующий файл:

sudo rm /etc/apt/trusted.gpg.d/ИМЯ_КЛЮЧА.gpg

Если ключ был добавлен с помощью apt-key add, его можно удалить командой:

sudo apt-key del ИДЕНТИФИКАТОР_КЛЮЧА

Идентификатор ключа можно узнать, выполнив:

apt-key list