Wollte man bis jetzt ein Paket aus den PPAs über die Paketverwaltung installieren, bekam man die Fehlermeldung präsentiert, dass einige Pakete nicht authentifiziert werden konnten, und das man damit sein System potentiell in Gefahr bringen kann. Diese nicht gerade vertrauensbildende Warnmeldung gehört jetzt endlich der Vergangenheit an, da ab jetzt alle Pakete mit einem Schlüssel signiert werden.
Fügt man jetzt ein PPA zu seinen Paketquellen hinzu, kann man auch den entsprechenden Schlüssel einfügen, und man kann wie gewohnt die Software installieren, ohne die Warnmeldung präsentiert zu bekommen.
Um den Schlüssel zu seinem System hinzu zu fügen, gibt es zwei Möglichkeiten:
Die einfachere Variante¶
Auf der Übersichtsseite des PPAs befindet sich unter den Einträgen für die sources.list der Links zu dem Schlüssel. Folgt man diesem gelangt man zu der Klartextansicht des Schlüssels. Diesen speichert man in einer Textdatei, und fügt ihn über die Paketverwaltung hinzu.
Per Terminal¶
Auf der Übersichtsseite des PPAs ist der Schlüssel über seinen Fingerabdruck verlinkt. Diesen Fingerabdruck kopiert man und fügt ihn in folgenden Befehl ein:
gpg --no-default-keyring --keyring /tmp/awn.keyring --keyserver keyserver.ubuntu.com --recv <FINGERABDRUCK> && gpg --no-default-keyring --keyring /tmp/awn.keyring --export --armor <FINGERABDRUCK> | sudo apt-key add - && rm /tmp/awn.keyring
Ausführlicher wird das Einfügen der Schlüssel auf der Hilfeseite von Launchpad erklärt 🇬🇧.
Achtung!
Fremdpakete können das System gefährden.
Danke an e2b für den Hinweis
