Mercurial > hg > nginx-site
comparison xml/ru/linux_packages.xml @ 2662:e4d370d43176
Linux packages: removed apt-key usage to import gpg keys on Debian/Ubuntu.
apt-key is deprecated since 2017 and will be removed after Debian 11 and Ubuntu 22.04.
All distributions since at least 2013 support storing trusted keys in
/etc/apt/trusted.gpg.d/ instead, so using it should be safe.
A special workaround is added for Ubuntu 16.04 shipping gnupg 2.1, which is not
compatible with the CLI invocation we use.
| author | Konstantin Pavlov <thresh@nginx.com> |
|---|---|
| date | Wed, 17 Feb 2021 16:39:40 +0300 |
| parents | 991cf4287c36 |
| children | 8b96520ca495 |
comparison
equal
deleted
inserted
replaced
| 2661:991cf4287c36 | 2662:e4d370d43176 |
|---|---|
| 5 <!DOCTYPE article SYSTEM "../../dtd/article.dtd"> | 5 <!DOCTYPE article SYSTEM "../../dtd/article.dtd"> |
| 6 | 6 |
| 7 <article name="nginx: пакеты для Linux" | 7 <article name="nginx: пакеты для Linux" |
| 8 link="/ru/linux_packages.html" | 8 link="/ru/linux_packages.html" |
| 9 lang="ru" | 9 lang="ru" |
| 10 rev="56"> | 10 rev="57"> |
| 11 | 11 |
| 12 <section name="Поддерживаемые дистрибутивы и версии" id="distributions"> | 12 <section name="Поддерживаемые дистрибутивы и версии" id="distributions"> |
| 13 | 13 |
| 14 <para> | 14 <para> |
| 15 Пакеты nginx доступны для следующих дистрибутивов Linux и их версий: | 15 Пакеты nginx доступны для следующих дистрибутивов Linux и их версий: |
| 233 echo -e "Package: *\nPin: origin nginx.org\nPin: release o=nginx\nPin-Priority: 900\n" \ | 233 echo -e "Package: *\nPin: origin nginx.org\nPin: release o=nginx\nPin-Priority: 900\n" \ |
| 234 | sudo tee /etc/apt/preferences.d/99nginx | 234 | sudo tee /etc/apt/preferences.d/99nginx |
| 235 </programlisting> | 235 </programlisting> |
| 236 | 236 |
| 237 Теперь нужно импортировать официальный ключ, | 237 Теперь нужно импортировать официальный ключ, |
| 238 используемый apt для проверки подлинности пакетов: | 238 используемый apt для проверки подлинности пакетов. |
| 239 <programlisting> | 239 Скачайте ключ: |
| 240 curl -fsSL https://nginx.org/keys/nginx_signing.key | sudo apt-key add - | 240 <programlisting> |
| 241 </programlisting> | 241 curl -o /tmp/nginx_signing.key https://nginx.org/keys/nginx_signing.key |
| 242 | 242 </programlisting> |
| 243 Проверьте, верный ли ключ был импортирован: | 243 |
| 244 <programlisting> | 244 Проверьте, верный ли ключ был загружен: |
| 245 sudo apt-key fingerprint ABF5BD827BD9BF62 | 245 <programlisting> |
| 246 gpg --dry-run --quiet --import --import-options import-show /tmp/nginx_signing.key | |
| 246 </programlisting> | 247 </programlisting> |
| 247 | 248 |
| 248 Вывод команды должен содержать полный отпечаток ключа | 249 Вывод команды должен содержать полный отпечаток ключа |
| 249 <command>573B FD6B 3D8F BC64 1079 A6AB ABF5 BD82 7BD9 BF62</command>: | 250 <command>573BFD6B3D8FBC641079A6ABABF5BD827BD9BF62</command>: |
| 250 <programlisting> | 251 <programlisting> |
| 251 pub rsa2048 2011-08-19 [SC] [expires: 2024-06-14] | 252 pub rsa2048 2011-08-19 [SC] [expires: 2024-06-14] |
| 252 573B FD6B 3D8F BC64 1079 A6AB ABF5 BD82 7BD9 BF62 | |
| 253 uid [ unknown] nginx signing key <signing-key@nginx.com> | 253 uid [ unknown] nginx signing key <signing-key@nginx.com> |
| 254 573BFD6B3D8FBC641079A6ABABF5BD827BD9BF62 | |
| 255 uid nginx signing key <signing-key@nginx.com> | |
| 256 </programlisting> | |
| 257 | |
| 258 Переместите ключ в каталог доверенных ключей apt (обратите внимание на изменение расширения "asc"): | |
| 259 <programlisting> | |
| 260 sudo mv /tmp/nginx_signing.key /etc/apt/trusted.gpg.d/nginx_signing.asc | |
| 254 </programlisting> | 261 </programlisting> |
| 255 | 262 |
| 256 Чтобы установить nginx, выполните следующие команды: | 263 Чтобы установить nginx, выполните следующие команды: |
| 257 <programlisting> | 264 <programlisting> |
| 258 sudo apt update | 265 sudo apt update |
| 290 <programlisting> | 297 <programlisting> |
| 291 echo -e "Package: *\nPin: origin nginx.org\nPin: release o=nginx\nPin-Priority: 900\n" \ | 298 echo -e "Package: *\nPin: origin nginx.org\nPin: release o=nginx\nPin-Priority: 900\n" \ |
| 292 | sudo tee /etc/apt/preferences.d/99nginx | 299 | sudo tee /etc/apt/preferences.d/99nginx |
| 293 </programlisting> | 300 </programlisting> |
| 294 | 301 |
| 295 Теперь нужно импортировать официальный ключ, используемый apt для проверки | 302 Теперь нужно импортировать официальный ключ, |
| 296 подлинности пакетов: | 303 используемый apt для проверки подлинности пакетов. |
| 297 <programlisting> | 304 Скачайте ключ: |
| 298 curl -fsSL https://nginx.org/keys/nginx_signing.key | sudo apt-key add - | 305 <programlisting> |
| 299 </programlisting> | 306 curl -o /tmp/nginx_signing.key https://nginx.org/keys/nginx_signing.key |
| 300 | 307 </programlisting> |
| 301 Проверьте, верный ли ключ был импортирован: | 308 |
| 302 <programlisting> | 309 Проверьте, верный ли ключ был загружен: |
| 303 sudo apt-key fingerprint ABF5BD827BD9BF62 | 310 <programlisting> |
| 311 gpg --dry-run --quiet --import --import-options import-show /tmp/nginx_signing.key | |
| 312 </programlisting> | |
| 313 | |
| 314 На Ubuntu 16.04, выполните следующую команду вместо предыдущей: | |
| 315 <programlisting> | |
| 316 gpg --with-fingerprint /tmp/nginx_signing.key | |
| 304 </programlisting> | 317 </programlisting> |
| 305 | 318 |
| 306 Вывод команды должен содержать полный отпечаток ключа | 319 Вывод команды должен содержать полный отпечаток ключа |
| 307 <command>573B FD6B 3D8F BC64 1079 A6AB ABF5 BD82 7BD9 BF62</command>: | 320 <command>573BFD6B3D8FBC641079A6ABABF5BD827BD9BF62</command>: |
| 308 <programlisting> | 321 <programlisting> |
| 309 pub rsa2048 2011-08-19 [SC] [expires: 2024-06-14] | 322 pub rsa2048 2011-08-19 [SC] [expires: 2024-06-14] |
| 310 573B FD6B 3D8F BC64 1079 A6AB ABF5 BD82 7BD9 BF62 | |
| 311 uid [ unknown] nginx signing key <signing-key@nginx.com> | 323 uid [ unknown] nginx signing key <signing-key@nginx.com> |
| 324 573BFD6B3D8FBC641079A6ABABF5BD827BD9BF62 | |
| 325 uid nginx signing key <signing-key@nginx.com> | |
| 326 </programlisting> | |
| 327 | |
| 328 Переместите ключ в каталог доверенных ключей apt (обратите внимание на изменение расширения "asc"): | |
| 329 <programlisting> | |
| 330 sudo mv /tmp/nginx_signing.key /etc/apt/trusted.gpg.d/nginx_signing.asc | |
| 312 </programlisting> | 331 </programlisting> |
| 313 | 332 |
| 314 Чтобы установить nginx, выполните следующие команды: | 333 Чтобы установить nginx, выполните следующие команды: |
| 315 <programlisting> | 334 <programlisting> |
| 316 sudo apt update | 335 sudo apt update |