ROS 安装告别 apt-key，安全拥抱 trusted.gpg.d

ROS 安装指南：告别 apt-key，拥抱 trusted.gpg.d

引言

机器人操作系统（ROS）在机器人开发领域已成为主流。在安装 ROS 时，你可能会遇到一条警告，指出 apt-key 已弃用。本指南将深入探讨这一弃用，并指导你使用 trusted.gpg.d 目录安全地管理密钥环文件，确保你的 ROS 安装顺利进行。

apt-key 弃用原因

apt-key 是一个过时的工具，用于管理软件包存储库的公钥。其弃用有几个原因：

• 安全性问题： apt-key 容易受到中间人攻击，因为它将密钥存储在容易暴露的文件中。
• 灵活性不足： apt-key 缺乏管理多个密钥环文件和指定特定存储库的灵活性。
• 与现代包管理实践不一致： 大多数现代包管理系统都使用 trusted.gpg.d 目录，而放弃 apt-key 是为了保持与行业最佳实践的一致性。

使用 trusted.gpg.d 管理密钥环文件

trusted.gpg.d 是一个目录，用于存储公钥。每个密钥环文件都以 .gpg 为扩展名，包含公钥和元数据。

可以使用以下命令管理 trusted.gpg.d 目录：

• 添加密钥：gpg --import key.gpg
• 列出密钥：gpg --list-keys
• 删除密钥：gpg --delete-key key-ID

在 ROS 安装中使用 trusted.gpg.d

要将 trusted.gpg.d 用于 ROS 安装，请遵循以下步骤：

1. 创建密钥环文件： 使用 gpg 命令创建一个新的密钥环文件，并导入所需的公钥。
2. 将其添加到 apt 源： 将密钥环文件添加到 /etc/apt/trusted.gpg.d/ 目录中。
3. 更新软件包列表： 运行 sudo apt update 来更新软件包列表。

深入了解

• 安全性的增强： trusted.gpg.d 将密钥存储在单独的文件中，降低了中间人攻击的风险。
• 灵活性： 你可以创建多个密钥环文件并将其与不同的 apt 源关联，从而提高管理的灵活性。
• 符合最佳实践： 采用 trusted.gpg.d 是与行业最佳实践保持一致的最佳方式。

常见问题解答

1. 如何知道我的密钥环文件是否位于 trusted.gpg.d 中？

运行 gpg --list-keys --with-colons 并检查 "Path" 列。

2. 如何指定特定存储库的密钥环文件？

创建以存储库名称命名的子目录，并将其密钥环文件放在其中。

3. 为什么我收到 "no such file or directory" 错误？

确保你已将密钥环文件放在正确的 trusted.gpg.d 子目录中。

4. 如何使用 apt 添加密钥环文件？

使用 apt-key add 命令，后面跟密钥环文件的路径。

5. 如何更新密钥环文件？

从密钥服务器获取最新版本或导入更新后的版本。

结论

通过弃用 apt-key 并采用 trusted.gpg.d 目录，ROS 安装的安全性、灵活性得到了提升，并与行业最佳实践保持一致。遵循本指南中的步骤，你可以轻松过渡到 trusted.gpg.d，并继续享受 ROS 的强大功能。