apt-keyは廃止となった。 今後は apt-key addの替わりにkeyringを保存してsigned-byで指定する。
このとき、keyringをどこに保存するべきか。
アクセス権限が適切に設定されていれば問題ないが、ソフトウェアによって /etc/apt/keyrings/ だったり(例えばdocker)、 /usr/share/keyrings/ だったり(例えばhashicorp)する。
どちらでもよさそうだが、パッケージインストールするときは /usr/share/keyringsが使われている様子。このため、一箇所に統一するために /usr/share/keyrings を使ってもよいし、システム管理者が区別するために /etc/apt/keyrings や /usr/local/share/keyrings などを使ってもよさそう。
apt-key のmanでは /etc/apt/keyrings の利用を推奨しているので、ここを利用することがよさそう。
Since APT 2.4, /etc/apt/keyrings is provided as the recommended location for keys not managed by packages.
