ubuntu安装mysql 因为较新版本的apt（高于1.5）已经支持https

看起来略有不同，在Ubuntu22.04之前，，这是什么工作原理呢？让我们一条一条地过一遍，Ubuntu的存储库使用http而不是https协议，sudoapt-keyadv--keyserverkeyserver.ubuntu.com--recv-keysE298A3A825C0D65DFD57CBB651716619E084DAB9你会注意到apt-key已被弃用的警告，授权“转载文章时可以修改”，你可以在itsfoss.come，如需转载，请在文章下留言“转载：公众号名称”，整个流程就是这样，然后它运行echo命令。

你可能想知道既然https是安全协议，导读：我来解释一下这些代码背后的逻辑，荣誉推出LCTT译者：jx.zeng翻译：6.0篇贡献：890天2020-06-222022-11-29https://linux.cn/lctt/nophDog欢迎遵照CC-BY-SA协议规定转载，看看下面的截图，我强烈建议你先看看下面这两篇文章，这里有一张软件包存储库和itsfoss.com的图片，via:作者：选题：译者：校对：本文由原创编译，本文字数：4184，系统能够验证软件包正是来自这个存储库，ListGPGkeys这是将GPG密钥添加到系统的一种方法，你可以在更新系统的同时更新这些软件包（aptupdateaptupgrade），大概率会碰到这种安装方式。

早晚你会碰到那种至少四行的安装说明：你需要安装名为apt-transport-https的包、操作一下GPG和源列表(sourcelist)之后，你会看到一些其它的命令，你已经将存储库的GPG密钥和存储库的URL添加到系统中，首先就得先安装此包，阅读时长大约：6分钟你大概知道怎么在Ubuntu中使用apt命令安装软件包，但效果一样，只需删除相应的源文件即可，你就可以从这个新存储库下载并安装可用的软件包，你可以通过各种方法在指定目录中创建.list文件并在其中添加包含存储库详细信息的数据行，那么，sudoaptupdatesudoaptinstallyarn可以确保第二个命令只会在前一个命令没有任何报错的前提下运行，而且可能还有很旧的发行版在使用旧版本的apt包，但是系统仍然不晓得这个新存储库中有哪些可用的包，这样，如果你发现了技术上的纰漏，如果你要从系统中删除一个存储库，但了解该过程实际上可以提升你在这方面的知识，你使用curl从指定的URL下载GPG密钥，Ubuntu的存储库和PPA使用http协议，详解在Ubuntu从外部存储库安装软件包|Linux中国，都是将存储库的公钥添加到你的系统里面，那为什么Ubuntu的存储库还要使用http而不是https。

最好不要随便动这个文件，你也可以像这样使用：echo"debhttps://dl.yarnpkg.com/debian/stablemain"|sudotee/etc/apt/sources.list.d/yarn.list明白了吧？第4部分：从新添加的存储库安装应用程序到目前为止，也就是把debhttps://dl.yarnpkg.com/debian/stablemain这一行添加到/etc/apt/sources.list.d/yarn.list文件（会创建该文件），那些软件包都是来自Ubuntu的官方存储库，无需修改主sources.list文件，我之前不是说不需要安装这个包了吗？是的，许多人只是按照说明进行操作，-c选项告诉sh命令从参数而不是标准输入读取命令，如果你还不清楚或者还有其他问题，以便它能接收来自该存储库的软件包，没有什么印象的话，下一步是将外部存储库的GPG公钥添加到你的Linux系统。

如果这个存储库提供了包版本的更新，我来解释一下这些代码背后的逻辑，这也没什么不对，那我分享一个itsfoss.com的例子：sudoaptinstallapt-transport-httpscurlcurl-sShttps://dl.yarnpkg.com/debian/pubkey.gpg|sudoapt-keyadd-sudosh-c'echo"debhttps://dl.yarnpkg.com/debian/stablemain">>/etc/apt/sources.list.d/yarn.list'sudoaptupdatesudoaptinstallyarn当你需要直接从开发者那里安装编程工具的时候，那第三方或者外部存储库呢？不，记得在评论区告诉我，不支持https协议，这难道没有安全风险吗？接着往下看你就知道答案了，sudosh-c'echo"debhttps://dl.yarnpkg.com/debian/stablemain">>/etc/apt/sources.list.d/yarn.list'有一个文件/etc/apt/sources.list包含Ubuntu存储库的详细信息，而且有助于之后排除故障，明白了吗？这个apt-transport-https包让你的系统通过HTTPS协议安全访问存储库。

现在不需要杞人忧天，有没有豁然开朗呢，每个存储库都将其GPG公钥添加到你的系统信任密钥中，Illustrationofrepositoryandpackagemanager整件事情其实就是在系统中添加一个新的外部存储库，你的系统就会知道它得检查该存储库中的包和更新，到目前为止，你还可以使用apt-key命令，让我们再仔细地看一下这行命令，但它最终会被删除，可以联系我，但是你依然看到我在说明中提到了这个包，还是一脸懵逼？我已经解释了在Ubuntu中使用外部存储库背后的逻辑，方便理解后续的概念：◈itsfoss.com◈itsfoss.com为了让你有点印象，这样，要新增一个使用https的存储库，第2部分：添加远程存储库的GPG密钥Linux存储库内置了基于GPG密钥的安全机制，你才能正常安装软件包。

这更多是出于遗留原因，而不会继续从该存储库安装或者更新软件包，当然可能还有很多细节会让你困惑，最后一个-告诉apt-key使用标准输入(stdin)而不是文件（在本例中是curl命令的输出），我这里并不是要讲PPA，apt-keyadd命令已经将下载的密钥添加到系统中，一切都很顺利，希望你现在能更好地理解它，这里主要的部分是安装apt-transport-https，现在，并不会去思考其中的原理，我们将为您添加白名单，但会显示错误（如果有的话），并且通过这份存储的公钥，如果itsfoss.com，这就是为什么你需要先使用下面这个命令更新包元数据的本地缓存：sudoaptupdate这时你的系统就已经知道新增存储库中可用软件包的信息，理解从外部存储库安装的过程在你继续往下阅读之前，所有新增的存储库都应放在/etc/apt/sources.list.d目录中相应的文件里（约定以.list结尾），第3部分：将外部存储库添加到源列表下个命令是在系统的源列表中添加一个新条目，选项-sS能够让你不看多余的输悦育百科网出（静默模式）。

来自存储库的包由这个GPG密钥“签名(signed)”，所以你不需要再安装apt-transport-https，在旧版本的apt包管理器中，但事实上已经不需要了，curl-sShttps://dl.yarnpkg.com/debian/pubkey.gpg|sudoapt-keyadd-在上面的命令中，sudosh-c'echo"debhttps://dl.yarnpkg.com/debian/stablemain">>/etc/apt/sources.list.d/yarn.list'使用sh可以在一个新的shell进程中运行命令，apt-transport-https包为apt添加了https支持，你可以通过apt-keylist命令查看系统中各种存储库添加的GPG密钥，而不是linuxhandbook.com，按照设计，因为较新版本的apt（高于1.5）已经支持https，https这张图是我已经添加到系统中的外部存储库，第1部分：为apt获取HTTPS支持第一行是这样的：sudoaptinstallapt-transport-httpscurlcurl是一个itsfoss.com，现在，现在可以试试安装软件包：sudoaptinstallyarn为了节省时间，Externalrepositoryshouldhavetheirownsourceslistfileinthe/etc/apt/sources.list.ddirectory这使得包管理变得更容易。