Debian 发行后如何签署deb/apt回购协议?
我有一个关于更新我自己的deb存储库中托管的包的问题。我是否应该使用新的私钥对每个版本进行签名并放置新的公钥?每当您更改用于存储库的私钥时,该存储库的所有用户都需要告诉apt信任您的新密钥(并且可能停止信任旧密钥)。即使您的所有用户都是云中的自动容器,设置起来也会很痛苦。当您的用户是人时,这种更改可能需要付出巨大的努力 在正常情况下,没有特别的原因说明每次都需要使用新的私钥。像Debian main这样的长期存储库有时会轮换他们正在使用的密钥,但他们是通过在实际开始使用之前的几个月或几年发布新密钥来做到这一点的,这样所有感兴趣的系统都有机会提前开始信任它。这可能不是你现在想要做的Debian 发行后如何签署deb/apt回购协议?,debian,apt,deb,Debian,Apt,Deb,我有一个关于更新我自己的deb存储库中托管的包的问题。我是否应该使用新的私钥对每个版本进行签名并放置新的公钥?每当您更改用于存储库的私钥时,该存储库的所有用户都需要告诉apt信任您的新密钥(并且可能停止信任旧密钥)。即使您的所有用户都是云中的自动容器,设置起来也会很痛苦。当您的用户是人时,这种更改可能需要付出巨大的努力 在正常情况下,没有特别的原因说明每次都需要使用新的私钥。像Debian main这样的长期存储库有时会轮换他们正在使用的密钥,但他们是通过在实际开始使用之前的几个月或几年发布新密