Obtenha os principais IDs e impressões digitais do apt em formato legível por máquina

Estou tentando corrigir um problema no puppetlabs-apt para permitir o uso de impressões digitais de chave como identificadores para garantir que uma certa chave esteja presente em sua impressão digital de 40 dígitos.

Estou com dificuldades para verificar se a chave está presente e preciso de um comando que produza o seguinte:

• O ID de 8 dígitos da chave.
• O ID de 16 dígitos da chave.
• O ID de 40 dígitos da chave.

Existe um apt-keycomando que eu possa usar para gerar esses valores, um por linha, para poder analisar a saída e verificar se a chave está presente?

apt-key adv permitirá que você passe diretamente as opções para o GnuPG.

Portanto, você pode fazer algo assim para obter uma saída analisável:

# apt-key adv --list-public-keys --with-fingerprint --with-colons 
⋮
fpr:::::::::126C0D24BD8A2942CC7DF8AC7638D0442B90D010:
pub:-:4096:1:9D6D8F6BC857C906:2014-11-21:2022-11-19::-:Debian Security Archive Automatic Signing Key (8/jessie) <ftpmaster@debian.org>::scSC:
fpr:::::::::D21169141CECD440F2EB8DDA9D6D8F6BC857C906:
⋮

Como você está interessado apenas na impressão digital (os IDs de 8 e 16 dígitos são apenas o fim da impressão digital), | grep ^fprisso parece fornecer as linhas de que você gosta.