在 risc64 上设置 debian 归档密钥：新密钥但不包含用户 ID

如果无法导入 gpg 密钥，可以debian-ports-archive-keyring手动安装。

wget http://ftp.us.debian.org/debian/pool/main/d/debian-ports-archive-keyring/debian-ports-archive-keyring_2022.02.15_all.deb
sudo dpkg -i debian-ports-archive-keyring_2022.02.15_all.deb

或使用：

 wget -O - https://www.ports.debian.org/archive_2022.key |sudo  apt-key add -

正如debian 端口网页中提到的那样。

包认证

如果您想 apt 验证下载的软件包，您可以 安装debian-ports-archive-keyring软件包或手动将 Debian 端口存档密钥导入 apt [...]

与其尝试查看 GPG 密钥是如何被错误处理的，还考虑到usingapt-key已被弃用并可能很快消失，另一种方法还需要一个单独的运行 Debian 系统（任何架构的，因为该软件包没有架构，并且至少是稳定的）释放）可以使用。我宁愿安装为存储库提供身份验证方法的包：debian-ports-archive-keyring而不必知道它是如何实现的或将来可能会改变。

为了引导信任源并避免鸡与蛋的信任问题，可以要求其他 Debian 系统提供有效软件包的信息。因此，下面的命令应该在另一个正确验证其存储库源的 Debian 系统上运行（不需要是 root，但应该是apt update最近执行的 root）：

$ apt-get --print-uris --reinstall install debian-ports-archive-keyring
Reading package lists... Done
Building dependency tree... Done
Reading state information... Done
The following NEW packages will be installed:
  debian-ports-archive-keyring
0 upgraded, 1 newly installed, 0 to remove and 0 not upgraded.
Need to get 29.7 kB of archives.
After this operation, 52.2 kB of additional disk space will be used.
'http://deb.debian.org/debian/pool/main/d/debian-ports-archive-keyring/debian-ports-archive-keyring_2022.02.15%7edeb11u1_all.deb' debian-ports-archive-keyring_2022.02.15~deb11u1_all.deb 29692 MD5Sum:698ade2c82f6319d63a491231c4f0417

这提供了检索包的位置，而不是尝试下载和安装它，并且沿着这个大小和校验和验证这是正确的包。它将通过验证..._bullseye_InRelease（或其他版本而不是靶心）文件的 GPG 签名来验证此信息，该签名涵盖文件的有效性..._main_binary-XXX_Packages（其中 XXX 是其他 Debian 系统的体系结构，并且对于包无关紧要没有架构）提供有关目标包的信息。这两个文件都存在于/var/lib/apt/lists/.

这允许以任何方式在任何地方（通过稍微改变 URL）下载包debian-ports-archive-keyring_2022.02.15~deb11u1_all.deb，然后使用这种情况验证它的大小和校验和md5sum。

一旦下载并验证，这个包可以安装在目标系统上dpkg -i ...（它不依赖于任何东西，这很方便地避免必须递归地为每个依赖项执行此方法，如果有具有架构的包会更加困难），然后是系统像往常一样升级。debian-ports-archive-keyring在此过程中可能会升级。