不推荐使用 apt-key

在管理 Debian 和 Ubuntu 系统中的软件包时，apt 是最常用的命令行工具之一。apt-key 是 apt 中用于管理软件包的密钥和签名的工具。然而，自 2019 年起，apt-key 已不再被推荐使用，因为它有一些缺陷和风险，建议使用其他工具替代。

什么是 apt-key

apt-key 是 apt 中用于管理软件包的密钥和签名的工具。在 Debian 和 Ubuntu 中，软件包由“仓库”或“源”（Repository）提供。这些仓库不仅包含软件包本身，也包含用于验证它们可靠性的公钥和私钥。apt-key 用于管理这些密钥和签名，确保软件包的完整性和安全性。

apt-key 的缺陷和风险

然而，apt-key 存在一些缺陷和风险：

1. 安全性问题：apt-key 将所有密钥保存在同一位置，攻击者可以利用这个漏洞将恶意密钥注入系统。另外，apt-key 向所有软件包源公开系统上所有已添加的密钥，安全性难以保证。
2. 维护困难：apt-key 会导致签名密钥版本号冲突等问题，而且难以维护。
3. 可替代性：现在有更好的替代方案，比如 add-apt-repository，可以避免以上问题。

替代工具：add-apt-repository

add-apt-repository 是一个可替代 apt-key 的工具，可以更安全、更方便地管理软件包源。

相对于 apt-key，add-apt-repository 有以下优势：

1. 安全性更高：add-apt-repository 会向每个软件包源分配单独的密钥，每次操作只向该软件包源存储单独密钥（通常保存在 /etc/apt/trusted.gpg.d），这样可以有效降低风险。
2. 方便维护：不会产生 apt-key 的签名密钥版本号冲突等问题，维护更方便。
3. 支持自动添加签名：可以从软件包源自动添加签名，更方便。

使用 add-apt-repository 增加软件源的命令如下所示：

sudo add-apt-repository ppa:repository-name

总结

apt-key 现已不被推荐使用，存在风险和缺陷。建议使用更安全、更方便的 add-apt-repository 替代。