Introducción
Con la última versión de Ubuntu 22.04 y Debian 11, los usuarios comienzan a recibir un mensaje de advertencia al importar la clave GPG que dice " Advertencia: apt-key está en desuso". En su lugar, administre los archivos del conjunto de claves en trusted.gpg.d (consulte apt-key (8)) ". La clave apt almacena el archivo de claves en /etc/apt/trusted.gpg
o /etc/apt/trusted.gpg.d
. En este caso, también se confía en una sola clave para otros repositorios configurados en el sistema. Esto crea problemas de seguridad para los repositorios en sus sistemas. Para superar este problema, Ubuntu 22.04 y Debian 11 requerían manejar OpenPGP como un archivo de conjunto de claves.
Aunque este es un mensaje de advertencia, puede continuar usándolo apt-key
, pero se eliminará en futuras versiones. Por lo tanto, será una buena idea comenzar a usar la nueva forma.
Problema:
A partir de hoy, usamos el siguiente comando para agregar una clave GPG a nuestro sistema. Funcionó bien. Mientras ejecutaba el mismo comando en Ubuntu 22.04, recibí un mensaje de advertencia:
curl https://download.webmin.com/jcameron-key.asc | sudo apt-key add -
Debería ver el siguiente resultado:
Warning: apt-key is deprecated. Manage keyring files in trusted.gpg.d instead (see apt-key(8)).
OK
Solución:
Esta es la nueva forma de agregar claves GPG al sistema y evitar la advertencia anterior.
Importar clave GPG
Puede elegir una de las siguientes opciones para importar llaveros del sistema de llaves GPG.
Método 1: el siguiente comando descargará una clave GPG remota, la cifrará y la guardará en el directorio /usr/share/keyrings
:
wget -nc https://download.webmin.com/jcameron-key.asc
cat jcameron-key.asc | gpg --dearmor | sudo tee /usr/share/keyrings/jcameron-key.gpg > /dev/null 2>&1
Método 2: también podemos usar el comando install
que usa el sistema operativo para instalar los archivos en el sistema de archivos:
wget -nc https://download.webmin.com/jcameron-key.asc
cat jcameron-key.asc| gpg --dearmor > jcameron-key.gpg
sudo install -o root -g root -m 644 jcameron-key.gpg /usr/share/keyrings/
Método 3: en lugar de usar varios comandos, puede fusionarlos y usar un comando de una sola línea como:
curl https://download.webmin.com/jcameron-key.asc | gpg --dearmor | sudo tee /usr/share/keyrings/jcameron-key.gpg > /dev/null 2>&1
Actualizar PPA
Lo siguiente es modificar el archivo de configuración del repositorio (por ejemplo:) con una /etc/apt/sources.list.d/webmin.list
etiqueta firmada . Esto definirá la clave gpg almacenada en los conjuntos de claves para su repository.deb:
deb [signed-by=/usr/share/keyrings/jcameron-key.gpg] https://download.webmin.com/download/repository sarge contrib
Puede ver que el archivo de configuración del repositorio anterior hace referencia al archivo GPG ( [firmado por = / usr / compartir / llaveros / jcameron-key.gpg] ) almacenado en los llaveros. Esto limitará la verificación de paquetes solo con este archivo.
Ahora puede actualizar el caché con " apt update
" y continuar con la instalación del paquete.
Conclusión
Para mejorar la seguridad de su sistema, el sistema Ubuntu más reciente prefiere almacenar claves GPG en llaveros. También definió la clave en la configuración del repositorio para evitar el uso de otras claves.