Назад | Перейти на главную страницу

Разница между debian-keyring и debian-archive-keyring?

Нужны ли мне оба для установки пакетов? Какова цель каждого из них?

debian-archive-keyring является то минимальный сбор ключей используется для файлов выпуска Debian, он предоставляет ключи, которые используются при подписании стабильных выпусков и обновлений (безопасности).

Эта коллекция размером в NNN в килобайтах достаточна для проверки официально подписанных архивов. Этот пакет важен, если вы сами используете Debian (или хотя бы часть его архивов).

Этот пакет устанавливает ключи в базу данных доверия apt и, следовательно, напрямую влияет на установку пакета. Более подробную информацию о том, как работает безопасность apt, можно найти в человек 8 apt-secure

Если ваша система не Debian, но вы используете ее для установки Debian (например, через debootstrap) этот пакет полезен, поскольку вы можете использовать ключи для проверки пакетов с небезопасных носителей или соединений.


debian-keyring является а намного больше сбор ключей предоставление ключей всех разработчиков, сопровождающих Debian и некоторых других ролевых (неличных) ключей. Этой коллекции размером NN-мегабайт достаточно для проверки того, что объявление об отдельном пакете было подписано кем-то, кто в какой-то момент был разработчиком или сопровождающим Debian.

Этот пакет не изменяет базу данных доверия apt и, следовательно, не оказывает прямого влияния на установку пакета. Он предназначен для ручной настройки для проверки подписей.

Типичный пример такой подписи можно найти в Файлы управления версиями Debian для пакет debian-keyring сам. Файл debian-keyring_2019.03.24.dsc определяет источники для версии 2019.03.24 этого пакета. Файл подписан Джонатан Макдауэлл, давний разработчик Debian. Его ключ является частью коллекции, которую предоставляет пакет.

Если вы не работаете с такими файлами (если вы не тестируете или не разрабатываете пакеты Debian), этот пакет, вероятно, вам не пригодится. И даже если вы это сделали, этот пакет предназначен только для вашего удобства, поскольку фактическим авторитетным источником данных, содержащихся в нем, является Сервер открытых ключей Debian.