Linux apt-key弃用解决方法（手动管理GPG密钥代替apt-key全攻略）

在更新 Linux 系统（尤其是 Ubuntu 22.04 及更高版本）时，很多小白用户在添加第三方软件源时会遇到一个令人头疼的警告：apt-key is deprecated。这意味着旧的密钥管理方式已经过时，系统安全性面临挑战。本文将手把手教你如何使用现代的 GPG密钥管理 方式来替换它。

一、为什么要弃用 apt-key？

传统的 apt-key 会将所有第三方的 GPG 密钥统一存放在 /etc/apt/trusted.gpg 下。这意味着系统信任库是全局共享的，如果某个密钥被攻破，整个系统的软件校验都会面临风险。为了提升 Linux系统安全，现在推荐将密钥存储在独立的文件中，并与特定的软件源绑定。

二、解决 Ubuntu软件源错误 的三步法

第一步：下载并处理密钥

以前我们直接使用 wget -qO - url | sudo apt-key add -。现在，我们需要先下载密钥并将其转换为更通用的 GPG 格式：

    curl -fsSL https://example.com/gpg | gpg --dearmor | sudo tee /usr/share/keyrings/my-app-keyring.gpg > /dev/null  

注意：/usr/share/keyrings/ 是存放这些密钥的标准位置。

第二步：修改软件源配置

找到你添加软件源的地方（通常是 /etc/apt/sources.list.d/ 目录下的某个 .list 文件），在原本的 deb 开头后面插入 [signed-by=密钥路径] 参数：

    deb [signed-by=/usr/share/keyrings/my-app-keyring.gpg] https://example.com/linux/ubuntu focal stable  

第三步：更新系统

完成上述操作后，再次运行更新命令，你将发现 apt-key is deprecated 的警告消失了：

    sudo apt update  

三、常见问题与总结

如果操作后依然提示 Ubuntu软件源错误，请检查路径是否正确，以及密钥文件是否拥有读取权限。掌握了这种 GPG密钥管理 方式，你就能更好地维护系统的纯净与安全。