• Italiano
  • English
  • Pусский
  • Español
questions linux

(Risolto) Warning: apt-key is deprecated. Manage keyring files in trusted.gpg.d instead

19 set 2022 2 min di lettura
(Risolto) Warning: apt-key is deprecated. Manage keyring files in trusted.gpg.d instead
Indice dei contenuti

Introduzione

Con l'ultima versione di Ubuntu 22.04 e Debian 11, gli utenti iniziano a ricevere un messaggio di avviso durante l'importazione della chiave GPG che “Warning: apt-key is deprecated. Manage keyring files in trusted.gpg.d instead (see apt-key(8))“. La chiave apt memorizza il file della chiave in /etc/apt/trusted.gpg o /etc/apt/trusted.gpg.d. In tal caso, una singola chiave è considerata attendibile anche per altri repository configurati nel sistema. Ciò crea problemi di sicurezza per i repository sui tuoi sistemi. Per superare questo problema, Ubuntu 22.04 e Debian 11 hanno richiesto di gestire OpenPGP come file di keyring.

Anche se questo è un messaggio di avviso, puoi continuare a utilizzare apt-key, ma verrà rimosso nelle prossime versioni. Quindi sarà una buona idea iniziare a utilizzare il nuovo modo.

Problema:

Ad oggi, utilizziamo il seguente comando per aggiungere una chiave GPG al nostro sistema. Funzionava bene. Durante l'esecuzione dello stesso comando su Ubuntu 22.04, ho ricevuto un messaggio di avviso:

curl https://download.webmin.com/jcameron-key.asc | sudo apt-key add -

Dovresti vedere il seguente output:

Warning: apt-key is deprecated. Manage keyring files in trusted.gpg.d instead (see apt-key(8)).
OK

Soluzione:

Ecco il nuovo modo di aggiungere chiavi GPG al sistema ed evitare l'avviso di cui sopra.

Importare chiave GPG

Puoi scegliere una delle opzioni seguenti per importare i portachiavi del sistema di chiavi GPG.

Metodo 1: il comando seguente scaricherà una chiave GPG remota, la crittograferà e la salverà nella directory /usr/share/keyrings:

wget -nc https://download.webmin.com/jcameron-key.asc 
cat jcameron-key.asc | gpg --dearmor | sudo tee /usr/share/keyrings/jcameron-key.gpg > /dev/null 2>&1

Metodo 2: possiamo anche utilizzare il comando install che viene utilizzato dal sistema operativo per installare i file nel filesystem:

wget -nc https://download.webmin.com/jcameron-key.asc 
cat jcameron-key.asc| gpg --dearmor  > jcameron-key.gpg 
sudo install -o root -g root -m 644 jcameron-key.gpg /usr/share/keyrings/

Metodo 3: invece di utilizzare più comandi, puoi unirli e utilizzare un comando a riga singola come:

curl https://download.webmin.com/jcameron-key.asc | gpg --dearmor | sudo tee /usr/share/keyrings/jcameron-key.gpg > /dev/null 2>&1

Aggiornare PPA

Successivamente è modificare il file di configurazione del repository (ad esempio: /etc/apt/sources.list.d/webmin.list) con un tag firmato. Ciò definirà la chiave gpg memorizzata nei keyring per il tuo repository.deb:

deb [signed-by=/usr/share/keyrings/jcameron-key.gpg] https://download.webmin.com/download/repository sarge contrib

Puoi vedere che il file di configurazione del repository sopra fa riferimento al file GPG ([signed-by=/usr/share/keyrings/jcameron-key.gpg]) memorizzato nei keyring. Ciò limiterà la verifica dei pacchetti solo con questo file.

Ora puoi aggiornare la cache con "apt update" e continuare con l'installazione del pacchetto.

Conclusione

Per migliorare la sicurezza del tuo sistema, l'ultimo sistema Ubuntu preferisce memorizzare le chiavi GPG sotto i portachiavi. Definita anche la chiave nella configurazione del repository per evitare l'utilizzo di altre chiavi.

Support us with a

Successivamente, completa il checkout per l'accesso completo a Noviello.it.
Bentornato! Accesso eseguito correttamente.
Ti sei abbonato con successo a Noviello.it.
Successo! Il tuo account è completamente attivato, ora hai accesso a tutti i contenuti.
Operazione riuscita. Le tue informazioni di fatturazione sono state aggiornate.
La tua fatturazione non è stata aggiornata.