旋转 GPG 密钥

NVIDIA 不断评估和改进安全实施方案。作为这些改进的一部分，我们正在推出更改以加强我们存储库的安全性和可靠性。这些更改需要轮换用于签署这些存储库中元数据和软件包的 GPG 密钥。本节提供有关如何在您的系统上轮换 GPG 密钥的信息。

1. 下载新的存储库设置包。

   wget https://international.download.nvidia.com/dgx/repos/bionic/pool/multiverse/d/dgx-repo/dgx-repo_1.0-5_amd64.deb
   wget https://international.download.nvidia.com/dgx/repos/bionic/pool/multiverse/n/nvidia-repo-keys/nvidia-repo-keys_22.04-1_all.deb
   

2. 直接安装 .deb 包，这将跳过在 apt 中执行的 GPG 检查。

   如果出现提示，请确保您接受所有文件的维护者版本。

   sudo dpkg --force-confnew -i ./nvidia-repo-keys_22.04-1_all.deb  ./dgx-repo_1.0-5_amd64.deb
   

3. 手动撤销之前的 DGX 和 CUDA GPG 密钥。

   sudo apt-key del 629C85F2
   sudo apt-key del 7FA2AF80
   

4. 更新之前启用的可选存储库。

   for x in $(find /etc/apt/sources.list.d -name "dgx*.list");
   do if ! grep -q "signed-by" $x;
   then sudo sed -i 's|^deb |deb [arch=amd64 signed-by=/usr/share/keyrings/dgx_debian_prod.gpg] |' $x; fi; done