Введение
В последней версии Ubuntu 22.04 и Debian 11 пользователи начинают получать предупреждающее сообщение при импорте ключа GPG, в котором говорится: « Предупреждение: apt-key устарел». Вместо этого управляйте файлами набора ключей в trust.gpg.d (см. apt-key( 8 ) ). " для других репозиториев /etc/apt/trusted.gpg
, в/etc/apt/trusted.gpg.d
настроенных Debian 11 требовал обработки OpenPGP как файла набора ключей.
Хотя это предупреждающее сообщение, вы можете продолжать использовать его apt-key
, но оно будет удалено в будущих выпусках. Так что будет хорошей идеей начать использовать новый способ.
Проблемы:
На сегодняшний день мы используем следующую команду для добавления ключа GPG в нашу систему. Это работает хорошо. При выполнении той же команды в Ubuntu 22.04 я получил предупреждающее сообщение:
curl https://download.webmin.com/jcameron-key.asc | sudo apt-key add -
Вы должны увидеть следующий вывод:
Warning: apt-key is deprecated. Manage keyring files in trusted.gpg.d instead (see apt-key(8)).
OK
Отвечать:
Это новый способ добавить ключи GPG в систему и избежать приведенного выше предупреждения.
Импортировать ключ GPG
Вы можете выбрать один из следующих вариантов для импорта брелков из системы ключей GPG.
Способ 1. Следующая команда загрузит удаленный ключ GPG, зашифрует его и сохранит в каталоге /usr/share/keyrings
:
wget -nc https://download.webmin.com/jcameron-key.asc
cat jcameron-key.asc | gpg --dearmor | sudo tee /usr/share/keyrings/jcameron-key.gpg > /dev/null 2>&1
Способ 2: мы также можем использовать команду install
, которая используется операционной системой для установки файлов в файловую систему:
wget -nc https://download.webmin.com/jcameron-key.asc
cat jcameron-key.asc| gpg --dearmor > jcameron-key.gpg
sudo install -o root -g root -m 644 jcameron-key.gpg /usr/share/keyrings/
Способ 3. Вместо использования нескольких команд вы можете объединить их и использовать одну строку, например:
curl https://download.webmin.com/jcameron-key.asc | gpg --dearmor | sudo tee /usr/share/keyrings/jcameron-key.gpg > /dev/null 2>&1
Обновить PPA-репозиторий
Далее следует изменить файл конфигурации репозитория (например:) с подписанным/etc/apt/sources.list.d/webmin.list
тегом . Это определит ключ gpg, хранящийся в связках ключей для вашего репозитория.deb:
deb [signed-by=/usr/share/keyrings/jcameron-key.gpg] https://download.webmin.com/download/repository sarge contrib
Вы можете видеть, что приведенный выше файл конфигурации репозитория ссылается на файл GPG ( [signed-by = /usr/share/keyrings/jcameron-key.gpg] ), хранящийся в наборах ключей. Это ограничит проверку пакетов только этим файлом.
Теперь вы можете обновить кеш с помощью " apt update
" и продолжить установку пакета.
вывод
Чтобы повысить безопасность вашей системы, последняя версия системы Ubuntu предпочитает хранить ключи GPG в цепочках ключей. Вы также определили ключ в конфигурации репозитория, чтобы предотвратить использование других ключей.