Setiap aplikasi yang di remove pada sistem operasi sering kali meninggalkan key gpg yang membuat penumpukan terlalu banyak pada list gpg key pada sistem operasi kali ini admin clone.lupakode.com akan membuat artikel bagaimana menambahkan serta menghapus gpg key pada sistem operasi linux.
Apa itu key GPG ?
Key GPG (GNU Privacy Guard) adalah perangkat lunak gratis yang menyediakan privasi dan otentifikasi kriptografi.
Hal ini bertujuan untuk memungkinkan pengguna dalam berkomunikasi dengan aman menggunakan kunci krptografi publik yang disediakan oleh aplikasi.
Bagaimana cara kerja kunci GPG pada sistem Repository ?
Semua paket yang sudah ditanda tangani oleh pengelolah paket dengan sepasang kunci publik dan kunci privat.
Kunci pribadi pengguna bersifat rahasia sedangkan kunci publik dapat diberikan oleh siapapun yang ingin berkomunikasi dengan pengguna yang menggunakan kunci publik.
Setiap kali kalian menambahkan sebuah repository baru ke dalam suatu sistem, secara otomatis aplikasi akan menambahkan kunci repository sehingga APT Package Manager dapat mempercayai repository yang baru ditambahkan.
Setelah pengguna menambahkan kunci repository, kalian dapat memastikan bahwa kalian sudah mendapatkan paket atau aplikasi dari sumber yang terpercaya.
Menambahkan Kunci Repository
“apt-key” digunakan untuk mengelolah daftar kunci yang digunakan oleh ‘apt‘ u
ntuk mengautentifikasi paket. Kunci terpercaya akan di simpan pada lokasi berikut:
- /ect/apt/trusted.gpg – Keyring dari kunci terpercaya lokal; kunci baru akan ditambahkan disini.
- /etc/apt/trusted.gpg.d – Fragmen file paket untuk kunci terpercaya di simpan disini.
Gunakan perintah ini untuk mendaftarkan gpg key ke dalam sistem.
wget -qO - [Link Key] | sudo apt-key add -
Penggunaan
wget -qO - https://deb.opera.com/archive.key | sudo apt-key add -
Ketik perintah berikut apakah key sudah bertambah:
apt-key list
Output
apt-key list
pub 1024D/30C18A2B 2012-10-29 [expires: 2014-10-29]
uid 30C18A2B Opera Software Archive Automatic Signing Key 2013
sub 4096g/C528FCA9 2012-10-29 [expires: 2014-10-29]
Meghapus GPG Key
Berikut ini bagaimana cara untuk menghapus GPG Key pada sistem, tapi sebelum menghapus kita wajib melihat daftar key yang harus di hapus terlebih dahulu.
Ketik kode berikut untuk melihat daftar GPG Key yang terdaftar:
apt-key list
Output
apt-key list
pub 1024D/30C18A2B 2012-10-29 [expires: 2014-10-29]
uid 30C18A2B/7BF576066 Opera Software Archive Automatic Signing Key 2013
sub 4096g/C528FCA9 2012-10-29 [expires: 2014-10-29]
Setelah itu kita wajib melihat Key yang sudah terdaftar pada sistem ini bertujuan untuk menghapus berdasarkan key yang terdaftar, setelah tahu aplikasi dan key nya kita tinggal mengetik perintah berikut untuk menghapusnya.
sudo apt-key del [key]
Sebagai contoh saya menghapus key dari opera mini.
sudo apt-key del 7BF576066
Lalu cek kembali dengan menggunakan perintah:
Output
apt-key list
pub 1024D/30C18A2B 2012-10-29 [expires: 2014-10-29]
sub 4096g/C528FCA9 2012-10-29 [expires: 2014-10-29]