Как узнать, какой открытый ключ действительно используется, и удалить устаревшие (gpg)?

Список клавиш aptкак rootсо строкой spotify:

# apt-key list 2>&1 | grep -i spotify -B 2

Удалить, но самый новый ключ с:

# apt-key del <keyid>

Пример вывода в моем случае:

pub   rsa4096 2018-05-23 [SC] [expires: 2019-08-16]
      931F F8E7 9F08 7613 4EDD  BDCC A87F F9DF 48BF 1C90
uid           [ unknown] Spotify Public Repository Signing Key <tux@spotify.com>
--
uid           [ unknown] Microsoft (Release signing) <gpgsecurity@microsoft.com>

/etc/apt/trusted.gpg.d/spotify-2017-07-25-341D9410.gpg
--
pub   rsa4096 2017-07-25 [SC] [expired: 2018-07-25]
      0DF7 31E4 5CE2 4F27 EEEB  1450 EFDC 8610 341D 9410
uid           [ expired] Spotify Public Repository Signing Key <tux@spotify.com>

/etc/apt/trusted.gpg.d/spotify-2018-05-23-48BF1C90.gpg
--
pub   rsa4096 2018-05-23 [SC] [expires: 2019-08-16]
      931F F8E7 9F08 7613 4EDD  BDCC A87F F9DF 48BF 1C90
uid           [ unknown] Spotify Public Repository Signing Key <tux@spotify.com>

Совет :Вы можете использовать отпечаток пальца для удаления ключа:

# apt-key del "0DF7 31E4 5CE2 4F27 EEEB  1450 EFDC 8610 341D 9410"

Чтобы получить список всех ключей, которые используются для подписи интересующих вас репозиториев, вы должны обратиться к GnuPG. Начните с очистки всех Releaseфайлов из кеша (, чтобы удалить устаревшие файлы ):

sudo rm /var/lib/apt/lists/*_{InRelease,Release,Release.gpg}

Затем обновите их:

sudo apt update

Наконец, извлеките ключи, используемые для их подписи.:

(for file in /var/lib/apt/lists/*_InRelease; do gpg --verify $file; done; for file in /var/lib/apt/lists/*_Release.gpg; do gpg --verify $file ${file%.gpg}; done) |& grep "using.* key" | sort -u

и сравните этот список с выводом

apt-key list

, чтобы определить, какие клавиши не нужны.