Pacman 是 Arch Linux 和其他基于 Arch 的发行版(如 Manjaro)的默认包管理器
然而,在 Ubuntu 上,APT(Advanced Package Tool)是默认的包管理器,它使用 GPG(GNU Privacy Guard)进行软件包签名验证。APT 会自动下载并安装来自官方软件源的软件包及其签名。在安装过程中,APT 会使用已经导入的公钥对签名进行验证。如果签名验证失败,APT 将拒绝安装该软件包。
要在 Ubuntu 上导入官方 GPG 密钥,请运行以下命令:
sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys <KEY_ID>
将 <KEY_ID> 替换为实际的密钥 ID。你可以在软件源列表文件(通常位于 /etc/apt/sources.list 或 /etc/apt/sources.list.d/ 目录下)中找到密钥 ID。
要添加第三方存储库并导入其 GPG 密钥,请按照存储库提供者的说明操作。这通常包括将存储库添加到 /etc/apt/sources.list 或 /etc/apt/sources.list.d/ 目录下的文件中,并导入相应的 GPG 密钥。