x-yuri Asked: 2019-04-01 06:00:11 +0800 CST2019-04-01 06:00:11 +0800 CST 2019-04-01 06:00:11 +0800 CST debian-keyring 和 debian-archive-keyring 之间的区别? 772 我需要两者都安装软件包吗?每个人的目的是什么? debian 1 个回答 Voted Best Answer anx 2019-04-01T06:49:17+08:002019-04-01T06:49:17+08:00 debian-archive-keyring是用于 Debian 发布文件的最小密钥集合,它提供了在签署稳定版本和(安全)更新时使用的密钥。 这个 NNN 千字节大小的集合足以验证官方签名的档案。 如果您自己使用 Debian(或至少部分软件包档案),这个软件包很重要。 此软件包将密钥安装到 apt trust 数据库中,因此直接影响软件包安装。有关 apt 安全性如何工作的更多信息,请参阅man 8 apt-secure 如果您的系统不是 Debian,但您使用它来安装 Debian(例如通过debootstrap),这个软件包很有帮助,因为您可以使用密钥来验证来自不安全媒体或连接的软件包。 debian-keyring是一个更大的密钥集合,提供所有 Debian 开发人员、维护者的密钥以及更多角色(非个人)密钥。这个 NN 兆字节大小的集合足以验证单个软件包公告是否由某个曾经是 Debian 开发人员或维护人员的人签名。 此软件包不会更改 apt trust db,因此对软件包安装没有直接影响。它旨在手动配置以验证签名。 此类签名的典型示例可以在软件包debian-keyring本身的Debian 源代码控制文件中找到。该文件标识了该软件包版本 2019.03.24 的来源。该文件由长期 Debian 开发人员Jonathan McDowell签名。他的钥匙是包装提供的收藏品的一部分。debian-keyring_2019.03.24.dsc 如果您不使用这些文件(如果您不测试或开发 Debian 软件包),那么这个软件包可能对您没有用处。即使您这样做了,这个软件包也只是为了您的方便,因为其中包含的数据的实际权威来源是Debian 公钥服务器。
debian-archive-keyring是用于 Debian 发布文件的最小密钥集合,它提供了在签署稳定版本和(安全)更新时使用的密钥。这个 NNN 千字节大小的集合足以验证官方签名的档案。 如果您自己使用 Debian(或至少部分软件包档案),这个软件包很重要。
此软件包将密钥安装到 apt trust 数据库中,因此直接影响软件包安装。有关 apt 安全性如何工作的更多信息,请参阅man 8 apt-secure
如果您的系统不是 Debian,但您使用它来安装 Debian(例如通过debootstrap),这个软件包很有帮助,因为您可以使用密钥来验证来自不安全媒体或连接的软件包。
debian-keyring是一个更大的密钥集合,提供所有 Debian 开发人员、维护者的密钥以及更多角色(非个人)密钥。这个 NN 兆字节大小的集合足以验证单个软件包公告是否由某个曾经是 Debian 开发人员或维护人员的人签名。此软件包不会更改 apt trust db,因此对软件包安装没有直接影响。它旨在手动配置以验证签名。
此类签名的典型示例可以在软件包debian-keyring本身的Debian 源代码控制文件中找到。该文件标识了该软件包版本 2019.03.24 的来源。该文件由长期 Debian 开发人员Jonathan McDowell签名。他的钥匙是包装提供的收藏品的一部分。
debian-keyring_2019.03.24.dsc如果您不使用这些文件(如果您不测试或开发 Debian 软件包),那么这个软件包可能对您没有用处。即使您这样做了,这个软件包也只是为了您的方便,因为其中包含的数据的实际权威来源是Debian 公钥服务器。