• Italiano
  • English
  • Pусский
  • Español
questions linux

(Resuelto) Advertencia: apt-key está en desuso. En su lugar, administre los archivos del conjunto de claves en trusted.gpg.d

19 set 2022 2 min di lettura
(Resuelto) Advertencia: apt-key está en desuso. En su lugar, administre los archivos del conjunto de claves en trusted.gpg.d
Indice dei contenuti

Introducción

Con la última versión de Ubuntu 22.04 y Debian 11, los usuarios comienzan a recibir un mensaje de advertencia al importar la clave GPG que dice " Advertencia: apt-key está en desuso". En su lugar, administre los archivos del conjunto de claves en trusted.gpg.d (consulte apt-key (8)) ". La clave apt almacena el archivo de claves en /etc/apt/trusted.gpgo /etc/apt/trusted.gpg.d. En este caso, también se confía en una sola clave para otros repositorios configurados en el sistema. Esto crea problemas de seguridad para los repositorios en sus sistemas. Para superar este problema, Ubuntu 22.04 y Debian 11 requerían manejar OpenPGP como un archivo de conjunto de claves.

Aunque este es un mensaje de advertencia, puede continuar usándolo apt-key, pero se eliminará en futuras versiones. Por lo tanto, será una buena idea comenzar a usar la nueva forma.

Problema:

A partir de hoy, usamos el siguiente comando para agregar una clave GPG a nuestro sistema. Funcionó bien. Mientras ejecutaba el mismo comando en Ubuntu 22.04, recibí un mensaje de advertencia:

curl https://download.webmin.com/jcameron-key.asc | sudo apt-key add -

Debería ver el siguiente resultado:

Warning: apt-key is deprecated. Manage keyring files in trusted.gpg.d instead (see apt-key(8)).
OK

Solución:

Esta es la nueva forma de agregar claves GPG al sistema y evitar la advertencia anterior.

Importar clave GPG

Puede elegir una de las siguientes opciones para importar llaveros del sistema de llaves GPG.

Método 1: el siguiente comando descargará una clave GPG remota, la cifrará y la guardará en el directorio /usr/share/keyrings:

wget -nc https://download.webmin.com/jcameron-key.asc 
cat jcameron-key.asc | gpg --dearmor | sudo tee /usr/share/keyrings/jcameron-key.gpg > /dev/null 2>&1

Método 2: también podemos usar el comando installque usa el sistema operativo para instalar los archivos en el sistema de archivos:

wget -nc https://download.webmin.com/jcameron-key.asc 
cat jcameron-key.asc| gpg --dearmor  > jcameron-key.gpg 
sudo install -o root -g root -m 644 jcameron-key.gpg /usr/share/keyrings/

Método 3: en lugar de usar varios comandos, puede fusionarlos y usar un comando de una sola línea como:

curl https://download.webmin.com/jcameron-key.asc | gpg --dearmor | sudo tee /usr/share/keyrings/jcameron-key.gpg > /dev/null 2>&1

Actualizar PPA

Lo siguiente es modificar el archivo de configuración del repositorio (por ejemplo:) con una /etc/apt/sources.list.d/webmin.listetiqueta firmada . Esto definirá la clave gpg almacenada en los conjuntos de claves para su repository.deb:

deb [signed-by=/usr/share/keyrings/jcameron-key.gpg] https://download.webmin.com/download/repository sarge contrib

Puede ver que el archivo de configuración del repositorio anterior hace referencia al archivo GPG ( [firmado por = / usr / compartir / llaveros / jcameron-key.gpg] ) almacenado en los llaveros. Esto limitará la verificación de paquetes solo con este archivo.

Ahora puede actualizar el caché con " apt update" y continuar con la instalación del paquete.

Conclusión

Para mejorar la seguridad de su sistema, el sistema Ubuntu más reciente prefiere almacenar claves GPG en llaveros. También definió la clave en la configuración del repositorio para evitar el uso de otras claves.

Buy me a coffeeBuy me a coffee

Supportaci se ti piacciono i nostri contenuti. Grazie.

Successivamente, completa il checkout per l'accesso completo a Noviello.it.
Bentornato! Accesso eseguito correttamente.
Ti sei abbonato con successo a Noviello.it.
Successo! Il tuo account è completamente attivato, ora hai accesso a tutti i contenuti.
Operazione riuscita. Le tue informazioni di fatturazione sono state aggiornate.
La tua fatturazione non è stata aggiornata.