Antes de baixar os PPAs com o apt-mirror, preciso ter a chave PPA GPG instalada no meu chaveiro, por exemplo, usando o comando
add-apt-repository ppa:something/ppa
Depois disso (e editando mirror.list), o apt-mirror baixa os arquivos PPA para um repositório local. Apt-mirror não parece incluir as chaves no arquivo local.
As chaves PPA também são necessárias ao instalar diretamente do repositório lokal (espelhado)?
Acho que descobri nesse meio tempo. A resposta é que as chaves devem ser copiadas com o repositório fechado para o site offline. Caso contrário
apt-get update, não acessará os arquivos e lançará erros.No entanto, as chaves não precisam ser armazenadas com o repositório off-line. Elas podem ser armazenadas em qualquer lugar, por exemplo, um servidor de arquivos central, NAS etc. As chaves devem ser copiadas para cada computador off-line que deseja instalar a partir do arquivo off-line. Por exemplo, as chaves são armazenadas em um compartilhamento de samba local smb://PPA-Keys que foi montado em /mnt/test em um novo computador. Isso copiaria as chaves para o local necessário
A questão principal é, no entanto, obter as chaves em primeiro lugar. Ao adicionar o repositório com
add-apt-repositoryo processo é fácil. A chave deve ser colocada na pasta/etc/apt/trusted.gpg.d/, então basta recolhê-la lá.Exemplo
Se não houver chave naquele local, ela foi adicionada ao chaveiro geral em
trusted.gpg. Em vez de extraí-lo de lá, é mais fácil baixar a chave do site do PPA manualmente. O download é apenas um arquivo de texto (*.key ou *.asc), então precisamos convertê-lo em uma chave gpg binária. O exemplo assume que a chave de texto está no arquivolibreoffice.ascExemplo
As chaves para o repositório do Ubuntu estão no
/etc/apt/trused.gpgarquivo. Se eles forem perdidos ou quebrados, basta copiar esse arquivo de outra máquina ou de uma nova instalação.