重磅！如何正确的添加 Debian 第三方软件源！ (转载)

水木社区手机版

展开|楼主|同主题展开|返回

上一篇|下一篇|同主题下篇

主题:重磅！如何正确的添加 Debian 第三方软件源！ (转载)
Dieken|2021-04-08 15:39:53|
我也刚知道这个，特意广泛传播下。

https://wiki.debian.org/DebianRepository/UseThirdParty

用 Debian 十几年，今天才知道 apt-key add 来加第三方源 keyring 的做法是错误的。正确的做法是：

1. 把 keyring 下载到 /usr/share/keyrings 下面
2. 在 sources.list 里用 sign-by 指定给这个第三方源
3. 在 apt pref 里 pin-priority: 100 以允许第三方源升级自己的包，但不能升级 Debian 的包

https://docs.docker.com/engine/install/debian/
https://docs.docker.com/engine/install/ubuntu/

https://kubernetes.io/docs/setup/production-environment/tools/kubeadm/install-kubeadm/#installing-kubeadm-kubelet-and-kubectl

Docker 和 Kubernetes 的安装说明改了，但是并没有设置 pin-priority，如果 docker 公司想搞鬼，甚至能升级用户系统的 libc。 Debian 做的还真是严谨。

国内的文档还是一搜一大把的 apt-key add，我以前也这么干，没想太多?

另外也顺带发现 sources.list 新增了一个 deb822-style 格式，以 .sources 为后缀，格式是每行一个 key: value，参考 https://manpages.debian.org/buster/apt/sources.list.5.en.html
--
修改:Dieken FROM 111.193.31.*
FROM 111.193.31.*

上一篇|下一篇|同主题下篇

BYR-Team©2010. KBS Dev-Team©2011 登录完整版