Разница между debian-keyring и debian-archive-keyring?
debian-archive-keyring - это минимальный набор ключей , используемый для файлов выпуска Debian, он предоставляет ключи, которые используются, когда подписание стабильных выпусков и обновлений (безопасности).
Эта коллекция размером NNN в килобайтах достаточна для проверки официально подписанных архивов. Этот пакет важен, если вы используете Debian (или хотя бы часть его архивов пакетов) самостоятельно.
Этот пакет устанавливает ключи в базу данных доверия apt и, следовательно, напрямую влияет на установку пакета. Дополнительную информацию о том, как работает безопасность apt, можно найти в man 8 apt-secure
. Если ваша система не Debian, но вы используете ее для установки Debian (например, через debootstrap ) , этот пакет полезен, поскольку вы можете использовать ключи для проверки пакетов с небезопасных носителей или соединений.
debian-keyring - это гораздо больший набор ключей , обеспечивающий ключи всех разработчиков Debian, сопровождающих и некоторые другие ролевые (неличные) ключи.
Этой коллекции размером NN-мегабайт достаточно, чтобы убедиться, что объявление об отдельном пакете было подписано кем-то, кто в какой-то момент был разработчиком или сопровождающим Debian.
Этот пакет не изменяет базу данных доверия apt и, следовательно, не имеет прямого влияния на установка пакета. Он предназначен для ручной настройки для проверки подписей.
Типичный пример такой подписи можно найти в файлах управления исходным кодом Debian для самого пакета debian-keyring . Файл debian-keyring_2019.03.24.dsc определяет источники для версии 2019.03.24 этого пакета. Файл подписан Джонатаном МакДауэллом , давним разработчиком Debian. Его ключ является частью коллекции, предоставляемой пакетом.
Если вы не работаете с такими файлами (если вы не тестируете или не разрабатываете пакеты Debian), этот пакет, вероятно, вам не пригодится . И даже если вы это сделали, этот пакет предназначен только для вашего удобства, поскольку фактическим официальным источником содержащихся в нем данных является сервер открытых ключей Debian .