Как правильно добавлять GPG-ключи репозиториев в Debian/Ubuntu (без предупреждений

Как правильно добавлять GPG-ключи репозиториев в Debian/Ubuntu (без предупреждений!)

#linux #debian

Современные версии Debian и Ubuntu больше не рекомендуют использовать apt-key add — это устаревший и небезопасный способ. Вместо этого — храните ключи отдельно и указывайте их явно. Если этого не делать, то при обновлении пакетов будет выдаваться предупреждение:

```

estorozhenko@VG-NB-01:~$ sudo aptitude update

Получить: 1 http://security.debian.org/debian-security bookworm-security InRelease [48,0 kB]

Из кэша http://deb.debian.org/debian bookworm InRelease

Получить: 2 http://deb.debian.org/debian bookworm-updates InRelease [55,4 kB]

Получить: 3 http://repo.yandex.ru/yandex-disk/deb stable InRelease [3 900 B]

Из кэша https://download.docker.com/linux/debian bookworm InRelease

Получено 107 kБ в 1с (103 kБ/с)

W: http://repo.yandex.ru/yandex-disk/deb/dists/stable/InRelease: Key is stored in legacy trusted.gpg keyring (/etc/apt/trusted.gpg), see the DEPRECATION section in apt-key(8) for details.

```

✅ Правильный способ (на примере Yandex.Disk):

# 1. Скачайте ключ и положите его в /usr/share/keyrings/

curl -fsSL https://repo.yandex.ru/yandex-disk/YANDEX-DISK-KEY.GPG \

| sudo gpg --dearmor -o /usr/share/keyrings/yandex-disk.gpg

# 2. Добавьте репозиторий с указанием ключа

echo "deb [arch=amd64 signed-by=/usr/share/keyrings/yandex-disk.gpg] \

http://repo.yandex.ru/yandex-disk/deb stable main" \

| sudo tee /etc/apt/sources.list.d/yandex-disk.list

# 3. Обновите пакеты

sudo apt update

💡 Почему так лучше?

- Ключ применяется только к одному репозиторию.

- Нет глобального доверия (в отличие от /etc/apt/trusted.gpg).

- Никаких предупреждений вроде NO_PUBKEY или legacy trusted.gpg.

Не делайте так:

wget -qO- https://example.com/key.gpg | sudo apt-key add -

— это устарело и небезопасно!

Поддерживайте систему в порядке — добавляйте ключи правильно!