如何编写 shell 脚本来安装应用程序列表？

Question

Grizzly

Asked: 2025-01-14 02:03:55 +0800 CST2025-01-14 02:03:55 +0800 CST 2025-01-14 02:03:55 +0800 CST

当为其他 apt 存储库指定 [signed-by=$KEY_FILE] 时，autoinstall apt-config 会失败

772

我认为标题描述了它的要点，以便详细说明，如果我有一个包含以下内容的用户数据文件，则自动安装将在 apt-config 阶段失败（在到达自动安装是/否问题之前）：

#cloud-config
#https://canonical-subiquity.readthedocs-hosted.com/en/latest/reference/autoinstall-reference.html
autoinstall:
    apt:
        sources:
            ros:
                source: deb [signed-by=$KEY_FILE] https://<artifactory-url>/ros/ $RELEASE main
                key: |
                    -----BEGIN PGP PUBLIC KEY BLOCK-----
                    Version: GnuPG v1

                    [snip]
                    -----END PGP PUBLIC KEY BLOCK-----
            gazebo:
                source: deb [signed-by=$KEY_FILE] https://<artifactory-url>/gazebo/ $RELEASE main
                key: |
                    -----BEGIN PGP PUBLIC KEY BLOCK-----
                    Version: GnuPG v1

                    [snip]
                    -----END PGP PUBLIC KEY BLOCK-----

只要我[signed-by=$KEY_FILE]从每个源中删除阻止，自动安装就会完成！虽然 apt update 明智地告诉我，我应该在我的源中有一个签名部分，而不是在中全局信任它/etc/apt/trusted.gpg.d。

我无法在任何地方找到类似问题的描述，有人可以推荐一些接下来要尝试的步骤或我可能会遗漏什么吗？"并且'已经尝试过了，就像出于绝望source添加/删除尾随一样！/

1 个回答

Voted

Andrew Lowther · Answer 1 · 2025-01-15T07:35:13+08:00

使用 24.04.1 服务器 ISO ( subiquity 24.08.1)，我得到了以下选项。我正在使用 docker repo 进行测试。

1.将选项设置为curtin将创建密钥文件的Signed-By路径。

#cloud-config
autoinstall:
  apt:
    sources:
      docker:
        source: |
          Types: deb
          URIs: https://download.docker.com/linux/ubuntu
          Suites: noble
          Components: stable
          Signed-By: /etc/apt/trusted.gpg.d/docker.asc
        key: |
          -----BEGIN PGP PUBLIC KEY BLOCK-----

          mQINBFit2ioBEADhWpZ8/wvZ6hUTiXOwQHXMAlaFHcPH9hAtr4F1y2+OYdbtMuth
          [snip]
          -----END PGP PUBLIC KEY BLOCK-----

2 . 将Signed-By选项设置为密钥的指纹。

#cloud-config
autoinstall:
  apt:
    sources:
      docker:
        source: |
          Types: deb
          URIs: https://download.docker.com/linux/ubuntu
          Suites: noble
          Components: stable
          Signed-By: 9DC858229FC7DD38854AE2D88D81803C0EBFCD88
        key: |
          -----BEGIN PGP PUBLIC KEY BLOCK-----

          mQINBFit2ioBEADhWpZ8/wvZ6hUTiXOwQHXMAlaFHcPH9hAtr4F1y2+OYdbtMuth
          [snip]
          -----END PGP PUBLIC KEY BLOCK-----

3 . 使用late-commands自行安装 repo。这样做的好处是将密钥文件放在推荐的目录中/etc/apt/keyrings。缺点是无法使用packages自动安装设置安装 repo 中的软件包。

#cloud-config
autoinstall:
  late-commands:
    - |
      cat << 'EOF' > /target/etc/apt/keyrings/docker.asc
      -----BEGIN PGP PUBLIC KEY BLOCK-----

      mQINBFit2ioBEADhWpZ8/wvZ6hUTiXOwQHXMAlaFHcPH9hAtr4F1y2+OYdbtMuth
      [snip]
      -----END PGP PUBLIC KEY BLOCK-----
      EOF
      cat << EOF > /target/etc/apt/sources.list.d/docker.sources
      Types: deb
      URIs: https://download.docker.com/linux/ubuntu
      Suites: noble
      Components: stable
      Signed-By: /etc/apt/keyrings/docker.asc
      EOF
      curtin in-target --target=/target -- apt-get update

4 . 将密钥嵌入存储库。注意，空白行需要才能.起作用。

#cloud-config
autoinstall:
  apt:
    sources:
      docker:
        source: |
          Types: deb
          URIs: https://download.docker.com/linux/ubuntu
          Suites: noble
          Components: stable
          Signed-By:
           -----BEGIN PGP PUBLIC KEY BLOCK-----
           .
           mQINBFit2ioBEADhWpZ8/wvZ6hUTiXOwQHXMAlaFHcPH9hAtr4F1y2+OYdbtMuth
           [snip]
           -----END PGP PUBLIC KEY BLOCK-----

其他说明

自动安装apt配置实际上只是传递给curtin进行配置，因此curtin 文档也很有用。
您必须deb822在 Ubuntu 24.04 及更新版本中使用 apt 格式。curtin 似乎会将“单行”格式转换为该格式，并deb822在转换过程中丢弃“单行”中设置的任何选项。
对于 24.04 之前的版本，必须使用 apt“单行”格式。
sources.list 的手册页。其中包含有关 deb822 和单行格式以及signed-by选项的更多信息。

当为其他 apt 存储库指定 [signed-by=$KEY_FILE] 时，autoinstall apt-config 会失败

如何运行 .sh 脚本？

如何安装 .tar.gz（或 .tar.bz2）文件？

如何列出所有已安装的软件包

无法锁定管理目录 (/var/lib/dpkg/) 是另一个进程在使用它吗？

当为其他 apt 存储库指定 [signed-by=$KEY_FILE] 时，autoinstall apt-config 会失败

1 个回答

相关问题