apt-key
apt-key는 pat가 패키지를 인증하는데 사용하는 키 목록 관리 패키지이다.
키를 사용하여 인증된 패키지는 신뢰할 수 있는 것으로 간주되어 서버에 정상적으로 설치가 가능해진다.
apt-key의 경우 키 박스가 아닌 '.gpg' 확장자를 가진 파일에서 바이너리 OpenPGP 형식('GPG' 키 공개 링)만 지원한다.
그러나 최근 우분투 업데이트에서 apt-key를 사용하여 키 등록시 Deprecated 라는 경고 문구가 발생된다.
warning: apt-key is deprecated. Manage keyring files in trusted.gpg.d instead (see apt-key(8)).이는 apt-key 프로그램이 이제 더 이상 사용되지 않음을 의미하고, 이제 우리는 /etc/apt/trusted.gpg.d 디렉토리 내부에 키 파일을 생성하여 관리해줘야 한다.
gpg key 추가 방법
그럼 이제 apt-key가 아닌 어떤 방법으로 gpg key를 추가해야할까?
apt-key에서 말했듯이 /etc/apt/trusted.gpg.d 디렉토리 하위에 관리할 키 파일을 생성해주면 끝이다.
그 방법에 대해서 알아보자.
apt-key list
먼저 가지고 있는 /etc/apt/trusted.gpg 키를 확인하도록 하자.
$ apt-key list | grep -A 6 '^/etc/apt/trusted.gpg$'
/etc/apt/trusted.gpg
--------------------
pub rsa4096 2017-02-22 [SCEA]
9DC8 5822 9FC7 DD38 854A E2D8 8D81 803C 0EBF CD88
uid [ unknown] Docker Release (CE deb) <docker@docker.com>
sub rsa4096 2017-02-22 [S]여기서 내가 사용할 key는 9DC8 5822 9FC7 DD38 854A E2D8 8D81 803C 0EBF CD88 이 부분의 뒤에서부터 8자리(0EBF CD88)이다.
gpg import
위에서 확인한 gpg key(0EBFCD88)를 /etc/apt/trusted.gpg.d에 import 할 것이다.
docker.gpg라고 파일 이름을 지정하였지만, 이것은 단지 식별을 위한 것이다.
$ sudo apt-key export 0EBFCD88 | sudo gpg --dearmour -o /etc/apt/trusted.gpg.d/docker.gpg