Почему разработчики сделали команду apt-key устаревшей?

Разработчики сделали команду apt-key устаревшей для устранения потенциальной бреши в безопасности. interface31.ru

Дело в том, что APT безоговорочно доверял любому ключу в trusted.gpg для любого репозитория. interface31.ru Это давало возможность загрузить из стороннего репозитория пакеты, подписанные ключом другого репозитория, и заменить таким образом любой пакет в системе. interface31.ru

Чтобы решить проблему, была введена новая система, в которой каждый репозиторий доверяет только собственному ключу, а ключи помещаются в специальное хранилище, к которому имеет доступ только суперпользователь. interface31.ru

Вместо apt-key теперь рекомендуется использовать утилиту GPG, которая напрямую участвует в механизме идентификации и проверки целостности, подлинности пакетов. serverspace.ru habr.com