Chciałem dodać do puppet-a dodawanie klucza dla repozytoriów apt ale okazało się żeby sprawdzić czy dany klucz jest już w bazie systemu to trzeba zrobić magię podobną do tej poniżej:
gpg --ignore-time-conflict --no-options --no-default-keyring --secret-keyring /tmp/$(mktemp) --trustdb-name /etc/apt/trustdb.gpg --keyring /etc/apt/trusted.gpg --primary-keyring /etc/apt/trusted.gpg --batch --list-keys 99D4C4262
Pewnie dopisze małego patch-a do apt-key aby nie musieć tak rzeźbić…