Шаги ==== 1. # apt-get install -y apt-gpgkeys-pki 2. # gpg --dearmor > /etc/pki/apt-gpg/sources/test.gpg << 'EOF' -----BEGIN PGP ARMORED FILE----- Comment: Use "gpg --dearmor" for unpacking mQENBGkkU+YBCACxfx2wlT1rq/ZZ+TlqDlB1GlTi4LwrwrwpQ3aFRBM43DWgsOSS uHuKbENMuF64qBrEBTjx0HkXdy8HheaJlAJ5MMBHL7MT3C4DCRJh34dJ1AgRUK0A EQhp8NqjoMl19f6fVVhXYmg6V3xPE1NIqtxAD2zY6HAJhy4f+XXoYa3/PShDV2yT vTE0uZp6sKQMoX3QmsNwQZLwrMU4pXN3jzg8We0Cu3f1ydIikfJh4jtsUxaorOzw 9Wd6GBzhm6rG9neo2Ehz5vYqNROcxwotwd8/I/HbNc1AyR6ug+VxB6GI9Oh/+O3Q HnGoi1HnCkJv5WOAx5KDrxpWiu3fPksxWWLjABEBAAG0SUFMVCBRQSBUZXN0IEtl eSAoYWx0LWdwZ2tleXMtcGtpIHJlcG8gc2lnbmluZykgPHFhLXNpc3lwaHVzQGFs dGxpbnV4Lm9yZz6JATgEEwEIACIFAmkkU+YCGwMGCwkIBwMCBhUIAgkKCwQWAgMB Ah4BAheAAAoJEP3FCwio3gWBLaoH/0sK7AVNI+uuxzueMBUftnjd+Fl/hM41SPc3 YjhIqzcfJrOuCOd1iplhR5F7bezySh4JzNJ9K9Rmjb4fOMpOSOZCdujKqnfCQ/Fk 58WzszPFjNdCAM/cFWo2cmQBFvGzFUhWI/KCP2mAhrP6QN5FYJ1IsR3zSC54IYaY uZzroxXmitBSbfNBFkINWld7jTYQzLaglSWN9VkCPjhkSf8XYiQ5JUTpLwDDtf0p x8Yo8RrH9e2AnNWyLV/iBg2YnnK60E6l1al6OV4k8yUCAQuhCboWMHkgoQ766vLr D1/oYBm+HJrpmlB9a1WhRSM2VMec5DqaJpZQAo5Xda8Qd6f5tGq5AQ0EaSRT5gEI AL+SfAUiNykAjoEJY7Nj554xqACVI7swMuq4JvS86kJqkVFP218ct8uerUgCTntN OSB/SoPTyrDS9Sxik1RRQ/tFn5UV73ZzdMttZ7DjDtKJw75dhwpfOHfrcUDsrilS IYP06i2hdoGJqOXqIB4Ied6iykh7CxkxJ2y3JYiJhSQf/aNe1+jBEEuWmy6q7agv NXN4iYs6cJbG/jk+jUXfXewW6dbO/2SnFiqqfw+GKBtpzCfw/aWMUfhakainOjx1 p2OSRoDay+wvI83OPZ64eGvzTiIP/eCfvPK4/WTfhOA/k41dTUKxsc6ZqzWYOIAD MJCkpkXM1s9kojOWz72dqscAEQEAAYkBHwQYAQgACQUCaSRT5gIbDAAKCRD9xQsI qN4FgXBVB/40qW+oAEr3xCzG94Ppp7c7PyU97/yGdUKN//wzRB12E9DG4VMyzj9c saW7CVuqjT0mArCmMvPgPxfDGC/HfTwKKpQP865M2jppJnb1/VWYu5MgQXsMLeik yaD26L1h4ei9fh9GY0vYmtXRNuDTU0pIP9eGmMQ+OA53IiBLWHPkBUYK3Czj+szO FFm3NaiT0so5tX0mFTAnlpeLbcJsYF/wbLXHFJfBsavoyGj7qKLzklMRsc17fulJ lbg/WJs15TaadcdlyEATrsnZd2UqEi/IWiO/v/1psBYn8JtgOrNXjawKkVRLsnHA +g9TVFmSWc74DoC8wcmPS8aBdjsr819Z =TBmp -----END PGP ARMORED FILE----- EOF 3. # apt-gpgkeys list | tail 4. # gpg --homedir /etc/pki/apt-gpg/extracted/ --list-key A8DE0581 Фактический результат ===================== Ключ отображается в list: 3. # apt-gpgkeys list | tail > Sergey Zakharchenko <zah@altlinux.org> > zcrendel <zcrendel@altlinux.ru> > Sergey V Turchin (zerg) <zerg@altlinux.org> > Pavel Shilov <zerospirit@altlinux.org> > Sergey Zhumatiy <zhum@altlinux.org> > zidex <zidex@altlinux.org> > Vladimir Kuskov <zlos@altlinux.org> > Pavel Nakonechnyi <zorg@altlinux.org> > Denis Klimov <zver@altlinux.org> > ALT QA Test Key (alt-gpgkeys-pki repo signing) <qa-sisyphus@altlinux.org> Однако, ожидаемо, он ещё не импортировался, т. к. update не запускался: 4. # gpg --homedir /etc/pki/apt-gpg/extracted/ --list-key A8DE0581 > gpg: ВНИМАНИЕ: небезопасные права доступа к домашнему каталогу `/etc/pki/apt-gpg/extracted/' (https://bugzilla.altlinux.org/56997) > gpg: error reading key: открытый ключ не найден Ожидаемый результат =================== Ключ отображается тогда и только тогда, когда он импортирован. Ключ не отображается тогда и только тогда, когда он не импортирован. Дополнительно ============= То же самое происходит и наоборот: если ключа уже нет в sources, но он ещё импортирован, list его не покажет, хотя он ещё действует. Это происходит из-за принципа работы скрипта https://altlinux.space/ALTLinux/apt-gpgkeys-pki/src/commit/08f922234295cf322b62f3fa15b8b4fdb0f7bdb9/apt-gpgkeys - он производит импорт во временную директорию при каждом запуске и работает с ней. Воспроизводимость ================= Воспроизводится на виртуальных машинах: [p11+400306.1] ALT Server 11.0 x86_64 apt-gpgkeys-pki-0.1-alt1.noarch [sisyphus] ALT Server 11.0 x86_64 apt-gpgkeys-pki-0.1-alt1.noarch В [p11] пакета ещё нет.
apt-gpgkeys-pki-0.2-alt1 -> sisyphus: Tue Nov 25 2025 Evgeny Sinelnikov <sin@altlinux> 0.2-alt1 - Fix apt-gpgkeys utility (closes: 57005). - Fix filetrigger execution access (closes: 57006).
