如何使用不带--keyserver的gpg (这也是不推荐的，就像apt-key一样)

Question

背景

有一段时间以来，apt-key用下面这样的不推荐消息警告用户：

建议使用apt-key，但在保持器脚本中使用apt-key del可以从主键环中删除现有的键。

网上有很多关于通过直接使用apt-key来“修复”gpg警告的文档(在SE网络和其他地方)。例如：

curl -sS <https://example.com/key/repo-key.gpg> | sudo apt-key add -

可代之以

curl -sS <https://example.com/key/repo-key.gpg> | gpg --dearmor | sudo tee /usr/share/keyrings/<repo>-archive-keyring.gpg

以避免不推荐的错误。

The issue

在Debian中，有时我们需要添加Ubuntu。我们通常做的事情是：

sudo apt-key adv --recv-keys --keyserver keyserver.ubuntu.com XXXXXX

可以成为下列任何一种之一：

# something like
gpg --recv-keys --keyserver keyserver.ubuntu.com XXXXXX

# or something like
sudo gpg --no-default-keyring \
  --keyring /usr/share/keyrings/<myrepository>-archive-keyring.gpg \
  --keyserver <hkp://keyserver.ubuntu.com:80> \
  --recv-keys <fingerprint>

但是有一个陷阱: gpg --keyserver选项也是不推荐的！

--keyserver name
    This option is deprecated

问题

我们如何在Debian 11上添加一个Ubuntu而不使用不推荐的gpg --keyserver选项？

如果是这样的话，我的目的是在脚本或者像ansible这样的自动化工具中使用它，所以我倾向于避免使用手册或GUI步骤。

也见/相关的

• https://dev.gnupg.org/T4512
• 在我看来，https://unix.stackexchange.com/questions/679495/now-that-apt-key-is-deprecated-how-do-you-add-an-ubuntu-ppa-as-a-debian-apt-sou <=并不是重复的，因为最高级的答案并不能为gpg --keyserver降级提供解决方案。
• https://www.digitalocean.com/community/tutorials/how-to-handle-apt-key-and-add-apt-repository-deprecation-using-gpg-to-add-external-repositories-on-ubuntu-22-04
• https://itsfoss.com/apt-key-deprecated/
• https://www.linuxuprising.com/2021/01/apt-key-is-deprecated-how-to-add.html
• https://askubuntu.com/questions/1286545/what-commands-exactly-should-replace-the-deprecated-apt-key
• https://askubuntu.com/questions/1328806/how-to-solve-apt-key-deprecated

Answer 1

继续读吧，gpg(1)上的句子还在继续.

-密钥服务器名称

如果您使用GnuPG作为根用户运行sudo，则应该在/root/.gnupg/dirmngr.conf中配置它，否则在~/.gnupg/dirmngr.conf中配置：

keyserver hkps://keyserver.ubuntu.com
no-use-tor

附加的no-use-tor阻止GnuPG尝试使用Tor进行密钥检索，这是它的默认操作。