En fait ce répertoire est pour ceux qui sont « dignes de confiances » !
C’est à dire qu’ils fournissent correctement leurs clés… donc, à-priori, au-travers des dépôts officiels.
Il semble que pour les autres la recommandation soit l’utilisation du répertoire /usr/share/keyrings, dixit la page DebianRepository/UseThirdParty - Debian Wiki (en anglais)
À noter aussi que les clés « dignes de confiance » sont aussi déposés dans ce répertoire.
Tiens, voici un projet qui restitue des informations « à-jour » :
- Element Secure Messenger | Get Started - puis cliquez sur le lien « Also available on Linux ».
⇒ Par exemple, pour le projet « Element » :
- l’URL de la clé GPG est : https://packages.riot.im/debian/riot-im-archive-keyring.gpg
- créons le fichier
/etc/apt/sources.list.d/element.sources
qui contiendra les informations suivantes :
Types: deb
URIs: https://packages.riot.im/debian/
Suites: default
Architectures: amd64
Components: main
Signed-By: /usr/local/share/keyrings/element.gpg
PS : le premier post est basculé en mode wiki !