apt-key命令¶

用于管理 Debian 和 Ubuntu 系统中 APT（Advanced Package Tool）软件包管理器的公钥的命令。APT 使用这些公钥来验证从远程存储库中下载的包，以确保它们的真实性和完整性。通过 apt-key，用户可以添加、查看或删除这些公钥。

常用命令:

添加新密钥：
apt-key add <file>

列出所有密钥：
apt-key list

删除特定密钥：
apt-key del <keyid>

注意事项¶

警告

自 Ubuntu 20.04（Focal Fossa）和 Debian 11（Bullseye）起，apt-key 命令已经被弃用，建议用户使用其他方式来管理存储库的签名密钥，例如直接将公钥添加到 /etc/apt/trusted.gpg.d/ 目录或使用 signed-by 选项指定存储库的签名密钥。

弃用 apt-key 是因为将所有的信任密钥存储在一个全局信任密钥环中并不安全，可能会导致系统安装不受信任的软件包。因此，最新的推荐方法是使用存储库特定的密钥管理方式。

新的方法¶

下载并保存公钥:

curl -fsSL https://developer.download.nvidia.com/compute/cuda/repos/ubuntu2204/x86_64/3bf863cc.pub | gpg --dearmour -o /usr/share/keyrings/nvidia-archive-keyring.gpg

配置 APT 存储库:

echo "deb [signed-by=/usr/share/keyrings/nvidia-archive-keyring.gpg] http://developer.download.nvidia.com/compute/cuda/repos/ubuntu2204/x86_64/ /" | sudo tee /etc/apt/sources.list.d/cuda.list

更新软件包列表并安装:

sudo apt-get update
sudo apt-get install xxxxx

备注

signed-by 参数告诉 APT 使用特定的密钥来验证此存储库，而不是使用全局密钥