Версия: 6.0.2
pacman-key - сценарий-оболочка для GnuPG (Gnu Privacy Guard), популярного инструмента шифрования и подписи, используемого для управления связкой ключей pacman.
Pacman использует ключи GnuPG для обеспечения подлинности устанавливаемых пакетов. Ключи используются для подписи пакетов, и pacman проверяет подписи перед установкой пакета, чтобы гарантировать, что пакет не был подделан и получен из надежного источника.
Утилита предоставляет несколько вариантов управления связкой ключей pacman, в том числе:
Синтаксис:
pacman-key [параметры] действие [цели]
Действия:
| Действие | Описание |
|---|---|
| -a, --add | Добавить указанные ключи (пусто — stdin) |
| -d, --delete | Удалить указанные ключи |
| -e, --export | Экспортировать указанные или все ключи |
| -f, --finger | Вывести отпечатки выбранных или всех ключей |
| -l, --list-keys | Показать указанные или все ключи |
| -r, --recv-keys | Получить указанные ключи |
| -u, --updatedb | Обновить базу доверия pacman |
| -v, --verify | Проверить файл(ы), указанные в подписи |
| --edit-key | Показать меню управления ключами |
| --import | Импорт pubring.gpg из директорий |
| --import-trustdb | Импорт значений доверия владельцам из trustdb.gpg в директории |
| --init | Убедиться, что связка ключей правильно инициализирована |
| --list-sigs | Вывести список ключей и их подписи |
| --lsign-key | Локально подписать указанный ключ |
| --populate | Перезагрузить ключи по-умолчанию из (указанных) связок ключей в '/usr/share/pacman/keyrings' |
| --refresh-keys | Обновление указанных или всех ключей с сервера ключей |
| --verbose | Показать дополнительную информацию |
Параметры:
| Параметр | Описание |
|---|---|
| --config <файл> | Использовать указанный файл настроек вместо '/etc/pacman.conf' |
| --gpgdir <каталог> | Использовать указанный каталог для GnuPG вместо '/etc/pacman.d/gnupg' |
| --keyserver <ссылка> | Сервер ключей |
| -h, --help | Показать справку и выйти |
| -V, --version | Показать версию и выйти |
Для добавления репозитория следует открыть терминал и ввести команду:
# инициализация gpg
pacman-key --init
pacman -Sy wget && wget git.io/myrepo.gpg
pacman-key --add myrepo.gpg
# или с key сервера
pacman-key --recv-keys 98F76D97B786E6A3
Далее проверить отпечаток:
pacman-key --finger 98F76D97B786E6A3
Затем подписать ключ:
pacman-key --lsign-key 98F76D97B786E6A3
# список
pacman-key --list-keys
Далее обновить ключи:
pacman-key --populate
# up key server
pacman-key --refresh-keys
Затем прописать в /etc/pacman.conf зеркала:
nano /etc/pacman.conf
[myrepo]
Server = https://repo.mirror.com/myrepo/$repo/raw/master/$arch
Server = https://repo.mirror.com/projects/myrepo/storage/$repo/$arch
Server = https://repo.mirror.com/$repo
Установить можно отдельным модулем или пакетом:
Для установки следует воспользоваться утилитой "Установка и удаление программ".
Модуль, необходимый для установки:
ubm-010-core
Для установки следует воспользоваться утилитой "Установка и удаление программ".
Пакет, необходимый для установки:
Внимание! Если система загружена в режиме полного сохранения, то внесенные изменения в систему будут сохранены после перезагрузки.
Если режим загрузки другой, то рекомендуется воспользоваться утилитой "Сохранение изменений" до перезагрузки системы.