Introduzione
Gli ultimi sistemi basati su Debian hanno deprecato l'uso del comando apt-key
. Questo comando viene utilizzato per importare le chiavi di firma GPG nei sistemi. Questo comando funzionava bene fino a Debian 10 e ai suoi derivati. Dopo il rilascio di Debian 11 (e dei suoi derivati come Ubuntu 22.04), gli utenti iniziano a ricevere un messaggio di avviso sullo schermo durante l'importazione delle chiavi. Verrà visualizzato il messaggio di avviso "Warning: apt-key is deprecated. Manage keyring files in trusted.gpg.d instead (see apt-key(8))". Poiché si tratta di un messaggio di avviso, puoi comunque utilizzare il comando apt-key ma la versione più recente di Debian e Ubuntu rimuoverà il supporto di questo comando.
Quindi, sarà bene aggiornarci e iniziare a utilizzare signed-by
per il mantenimento delle chiavi GPG e per i repository. In questo articolo, discuteremo di come importare in modo sicuro le chiavi di firma del repository GPG su Ubuntu, Debian, Linux Mint e Pop! _OS, ecc.
Se desideri configurare le chiavi GPG su un server in remoto continua a leggere, altrimenti salta il primo paragrafo "Connessione al Server" e leggi il successivo.
Connessione al Server
Per accedere al server, è necessario conoscere l'indirizzo IP. Avrai anche bisogno dell'username e della password per l'autenticazione. Per connettersi al server come utente root digitare il seguente comando:
ssh root@IP_DEL_SERVER
Successivamente sarà necessario inserire la password dell'utente root.
Se non utilizzate l'utente root potete connettervi con un'altro nome utente utilizzando lo stesso comando, quindi modificare root con il vostro nome_utente:
ssh nome_utente@IP_DEL_SERVER
Successivamente vi verrà chiesto di inserire la password del vostro utente.
La porta standard per connettersi tramite ssh è la 22, se il vostro server utilizza una porta diversa, sarà necessario specificarla utilizzando il parametro -p, quindi digitare il seguente comando:
ssh nome_utente@IP_DEL_SERVER -p PORTA
Configurare la chiave GPG senza chiave apt
Puoi scaricare la chiave OpenPGP sul tuo sistema usando il comando wget o curl. Quindi genera la chiave con dearmor
e salvala sul tuo sistema. Ad esempio, dobbiamo configurare Webmin PPA sul nostro sistema. Quindi, prima devo installare la chiave GPG usando uno dei seguenti comandi:
Usando il comando wget:
wget -O- https://download.webmin.com/jcameron-key.asc | sudo gpg --dearmor | sudo tee /usr/share/keyrings/jcameron-key.gpg > /dev/null 2>&1
Usando il comando curl:
curl https://download.webmin.com/jcameron-key.asc | gpg --dearmor | sudo tee /usr/share/keyrings/jcameron-key.gpg > /dev/null 2>&1
I comandi precedenti creeranno un file in /usr/share/keyrings/jcameron-key.gpg sul tuo sistema. Quindi, ora hai configurato correttamente la chiave GPG sul tuo sistema.
Quindi, modifica il file Webmin PPA in un editor di testo e configuralo con il file sopra creato come mostrato di seguito:
deb [signed-by=/usr/share/keyrings/jcameron-key.gpg] https://download.webmin.com/download/repository sarge contrib
Salva il file e chiudilo.
Conclusione
Questo è tutto. Hai configurato correttamente un nuovo PPA con una chiave GPG sul tuo sistema. Il nuovo modo di utilizzare la chiave GPG è opzionale nei sistemi Ubuntu 22.04 e Debian 11. Poiché è legato alla sicurezza del sistema, dalle prossime versioni, questo sarà obbligatorio. Quindi è una buona idea continuare a esercitarsi in questo modo.