aptの公開鍵を /etc/apt/trusted.gpg.d に設置する

apt update時にyarnのリポジトリがエラーを吐く件の続き

Ubuntu 18.04にも/etc/apt/trusted.gpg.dディレクトリは存在する。ここにgpgの公開鍵を置けば動きそうだ。

しかしhttps://dl.yarnpkg.com/debian/pubkey.gpgからダウンロードした鍵ファイルを設置しても認識しない。拡張子をascに変更してもだめ(man 8 apt-keyにはascでもOKと書いてあるがダメだった)。dearmor(武装解除?)する必要があるらしい。

$ curl https://dl.yarnpkg.com/debian/pubkey.gpg | gpg --dearmor > yarn-keyring.gpg

dearmorした鍵を /etc/apt/trusted.gpg.d/ に移す

$ sudo mv yarn-keyring.gpg /etc/apt/trusted.gpg.d/
$ sudo chown root:root /etc/apt/trusted.gpg.d/yarn-keyring.gpg

確認

$ apt-key list 

# 省略・・・

/etc/apt/trusted.gpg.d/yarn-keyring.gpg
---------------------------------------
pub   rsa4096 2016-10-05 [SC]
      72EC F46A 56B4 AD39 C907  BBB7 1646 B01B 86E5 0310
uid           [  不明  ] Yarn Packaging <yarn@dan.cx>
sub   rsa4096 2016-10-05 [E]
sub   rsa4096 2019-01-02 [S] [有効期限: 2023-01-24]
sub   rsa4096 2019-01-11 [S] [有効期限: 2023-01-24]

apt keyとして認識されたようだ。