Ppa 인증키 쉽게 추가하기

우분투는 PPA를 통해 메인 소스트리에 포함되기 전의 패키지들을 -쉽게 올리고- 쉽게 다운받을 수 있습니다.

나쁜 의도로 -PPA주소를 가로채는 방법이라던지- 엉뚱한 패키지 리스트를 받는것을 방지하기 위해,
언젠가 부터 모든 PPA는 해당하는 PGP공개키를 등록해야만 작동하게 바뀌었습니다.

좋은 아이디어지만, 키를 등록하는 것(GUI를 통해서건 콘솔을 통해서건)은 정말 불편해요.

해서, 제가 사용중인 조금 편한 방법을 공유합니다.

우선, 앞으로 주~욱 편하기 위해 당장 귀찮게 설정해 줘야할 게 있습니다.
.bashrc 파일에서 아래 내용을 확인합니다. (주석으로 막혀 있으면 풀어줍니다.

[code:2fxov70h]if [ -f ~/.bash_aliases ]; then
. ~/.bash_aliases
[/code:2fxov70h]
이것은 .bash_aliases 에 있는 alias들을 등록하겠다는 것이죠

다음, .bash_aliases (없다면 만들어) 안에 아래 내용을 추가해 줍니다.

[code:2fxov70h]alias ppa_keyadd=‘sudo apt-key adv --recv-keys --keyserver keyserver.ubuntu.com’[/code:2fxov70h]
apt-key로 시작하는 기~인 명령어 대신 ppa_keyadd라는 alias를 생성한 것 입니다. ppa_keyadd는 취향대로 이름을 바꿔서 등록해도 무방합니다.
여기까지 준비과정은 끝났습니다.

그럼, 언제나 처럼, 소스리스트에 ppa주소를 추가하고, 업데이트 합니다.

[code:2fxov70h]$ sudo apt-get update[/code:2fxov70h]
하면 아직 키를 등록하지 않았기 때문에 에러가 나면서 끝나는데, 이 에러 내용중에 키ID가 포함되어 있는게 보이실 겁니다. (아래 그림에서 파란색 박스)

그럼 일단 다음과 같이 위에서 추가한 alias 명령어를 친 후

[code:2fxov70h]$ ppa_keyadd [/code:2fxov70h]
위의 키를 더블클릭하여 복사하고, 마우스 가운데버튼 클릭하여 붙여 넣으세요.
[attachment=0:2fxov70h]ppakey_add.png[/attachment:2fxov70h]

이제, 다시 소스리스트를 갱신하면

[code:2fxov70h]$ sudo apt-get update[/code:2fxov70h]
에러없이 잘 등록 된 것을 확인하실 수 있습니다. :)

맞아요.
GUI 건 콘솔이건 불편했었죠.
그런데 alias를 ‘ppa_keyadd’ 로 등록해 놓고는
나중에 ppa 인증키 추가할 때 기억 못 할 것 같다는 불길한 예감이 드네요…
내가 나를 못 믿으니…

좋은 팁 잘 쓸께요.

[quote="akuna":2oc05aj5]맞아요.
GUI 건 콘솔이건 불편했었죠.
그런데 alias를 ‘ppa_keyadd’ 로 등록해 놓고는
나중에 ppa 인증키 추가할 때 기억 못 할 것 같다는 불길한 예감이 드네요…
내가 나를 못 믿으니…

좋은 팁 잘 쓸께요.[/quote:2oc05aj5]

[b:2oc05aj5]alias[/b:2oc05aj5] 명령어로 등록해 둔 alias들을 볼 수 있어요

그러한 목적으로 add-apt-key, gui-apt-key 란 패키지가 있네요.

전… 그냥 어디서 찾은거인데…

sh로 만들어저있는걸 사용한답니다…

[url=http://www.hanirc.wo.tc/launchpad-update:32yetqk2]다운로드 하기[/url:32yetqk2]

저거 다운받으셔서…

sudo ./launchpad-update (디스토이름)

디스토이름은, hardy / intrepid / jaunty 까지 될꺼입니다.

.bash 파일에서 주석은 fi 까지 제거해야 하지 않나요?

[code:3cu7677i]if [ -f ~/.bash_aliases ]; then
. ~/.bash_aliases
fi[/code:3cu7677i]

저번에 한번 써 봤는데 에러가 나더군요.
오늘도 처음에는 안됐어요.
그런데 alias ll=‘ls -al’ 같은 건 작동하길래,
혹시나 해서 리부팅하니까 되네요.

sudo apt-key adv --recv-keys --keyserver keyserver.ubuntu.com
apt-key의 옵션에 adv --recv-keys도 있다는 건 알았어요.
검색해도 사용법은 잘 모르겠군요.
우분투 포럼에 비슷한 경우가 있긴 했었나 봐요.
[url:3cu7677i]http://ubuntuforums.org/showthread.php?p=7993941[/url:3cu7677i]

되니까 무지 편하네요.
처음에는 alias 활용으로만 생각했는데
명령어가 짧고 노하우가 있는 것 같습니다.

gpg --keyserver subkeys.pgp.net --recv 60D11217247D1CFF
gpg --export --armor 60D11217247D1CFF | sudo apt-key add -
많이 사용하는 이것과는 어떤 관계가 있을까요…

오늘 알았는데요,
9.10에 add-apt-repository 란 명령어가 생겼네요.
이건 ppa repository 추가해 주고 key까지 받아 주네요.
이런 식으로 되는데 자세한 도움말은 없네요.

[code:9ksu2hbf]
sudo add-apt-repository ppa:chromium-daily[/code:9ksu2hbf]

[quote="esrevinu":e27vfm6k]오늘 알았는데요,
9.10에 add-apt-repository 란 명령어가 생겼네요.
이건 ppa repository 추가해 주고 key까지 받아 주네요.
이런 식으로 되는데 자세한 도움말은 없네요.

[code:e27vfm6k]
sudo add-apt-repository ppa:chromium-daily[/code:e27vfm6k][/quote:e27vfm6k]
그렇군요.
9.10에서는 저 명령어를 사용할 수 있겠어요.
사용해 봐야 알겠지만 훨씬 편해질 것도 같아요.

수아파파님께서 알려 주신 방법으로는, 우분투 공식 PPA에서만 사용할 수 있습니다.

기타 우분투 PPA에서 제공하지 않는 프로그램(EX, Virtual Box, Opera 등등 수도 없이 많습니다) 저장소 GPG 키는 서버 설정을 달리 해야 쓸 수 있습니다.

저는 이 부분에서 많이 헤멨는데, 구글링 하다 보니까, URL이 우분투 서버가 아니라 다른 곳이어서, 좀 많이 헤멨습니다. VirtualBox 최신 버전을 DEB 파일이 아니라 저장소 추가로 설치를 하는 것을 구글링… 약 30분 넘게(제가 구글링 실력이 바닥인지라… 무지 느립니다) 했던 기억이…

초보자 분들께 alias 등록을 권하는 것도 좋지만, 어떤 방식으로 GPG 키를 추가하는지 알려 주는게 가장 중요할 것 같습니다.

물론 수아파파님께서 GPG 키 추가 하는 과정을 생략 하신 것은 아니지만, 초보자들을 위한 인증키 추가에는 서버 선택하는 것도 알려줘야 할 것 같아서 끄적이고 사라집니다.

[quote="akuna":3hti33oc]
처음에는 alias 활용으로만 생각했는데
명령어가 짧고 노하우가 있는 것 같습니다.

gpg --keyserver subkeys.pgp.net --recv 60D11217247D1CFF
gpg --export --armor 60D11217247D1CFF | sudo apt-key add -
많이 사용하는 이것과는 어떤 관계가 있을까요…[/quote:3hti33oc]

alias를 이용한 명령어로 key를 받아올 경우에는
‘시스템 > 소프트웨어 소스 > 인증’ 에 인증된 소프트웨어 공급자로 키파일이 등록됩니다.

그러나, 바로 위의 2줄짜리 gpg key 명령어로 받아올 경우에는
소프트웨어 공급자 키등록과 함께
‘프로그램 > 보조프로그램 > 암호 및 암호화 키 > 기타 모은 키’ 에 해당키가 추가로 등록됩니다.

이것을 따로 모아서 한꺼번에 백업하기 쉬운 단일 키로 만들기 좋습니다.

[code:3hti33oc]$ sudo apt-key exportall > 9.xx_asc_key_by_00000.asc[/code:3hti33oc]