• Italiano
  • English
  • Pусский
  • Español
questions linux

(Рисольто) Предупреждение: apt-key устарел. Вместо этого управляйте файлами ключей в trust.gpg.d

19 set 2022 2 min di lettura
(Рисольто) Предупреждение: apt-key устарел. Вместо этого управляйте файлами ключей в trust.gpg.d
Indice dei contenuti

Введение

В последней версии Ubuntu 22.04 и Debian 11 пользователи начинают получать предупреждающее сообщение при импорте ключа GPG, в котором говорится: « Предупреждение: apt-key устарел». Вместо этого управляйте файлами набора ключей в trust.gpg.d (см. apt-key( 8 ) ). " для других репозиториев /etc/apt/trusted.gpg, в/etc/apt/trusted.gpg.dнастроенных Debian 11 требовал обработки OpenPGP как файла набора ключей.

Хотя это предупреждающее сообщение, вы можете продолжать использовать его apt-key, но оно будет удалено в будущих выпусках. Так что будет хорошей идеей начать использовать новый способ.

Проблемы:

На сегодняшний день мы используем следующую команду для добавления ключа GPG в нашу систему. Это работает хорошо. При выполнении той же команды в Ubuntu 22.04 я получил предупреждающее сообщение:

curl https://download.webmin.com/jcameron-key.asc | sudo apt-key add -

Вы должны увидеть следующий вывод:

Warning: apt-key is deprecated. Manage keyring files in trusted.gpg.d instead (see apt-key(8)).
OK

Отвечать:

Это новый способ добавить ключи GPG в систему и избежать приведенного выше предупреждения.

Импортировать ключ GPG

Вы можете выбрать один из следующих вариантов для импорта брелков из системы ключей GPG.

Способ 1. Следующая команда загрузит удаленный ключ GPG, зашифрует его и сохранит в каталоге /usr/share/keyrings:

wget -nc https://download.webmin.com/jcameron-key.asc 
cat jcameron-key.asc | gpg --dearmor | sudo tee /usr/share/keyrings/jcameron-key.gpg > /dev/null 2>&1

Способ 2: мы также можем использовать команду install, которая используется операционной системой для установки файлов в файловую систему:

wget -nc https://download.webmin.com/jcameron-key.asc 
cat jcameron-key.asc| gpg --dearmor  > jcameron-key.gpg 
sudo install -o root -g root -m 644 jcameron-key.gpg /usr/share/keyrings/

Способ 3. Вместо использования нескольких команд вы можете объединить их и использовать одну строку, например:

curl https://download.webmin.com/jcameron-key.asc | gpg --dearmor | sudo tee /usr/share/keyrings/jcameron-key.gpg > /dev/null 2>&1

Обновить PPA-репозиторий

Далее следует изменить файл конфигурации репозитория (например:) с подписанным/etc/apt/sources.list.d/webmin.list тегом . Это определит ключ gpg, хранящийся в связках ключей для вашего репозитория.deb: 

deb [signed-by=/usr/share/keyrings/jcameron-key.gpg] https://download.webmin.com/download/repository sarge contrib

Вы можете видеть, что приведенный выше файл конфигурации репозитория ссылается на файл GPG ( [signed-by = /usr/share/keyrings/jcameron-key.gpg] ), хранящийся в наборах ключей. Это ограничит проверку пакетов только этим файлом.

Теперь вы можете обновить кеш с помощью " apt update" и продолжить установку пакета.

вывод

Чтобы повысить безопасность вашей системы, последняя версия системы Ubuntu предпочитает хранить ключи GPG в цепочках ключей. Вы также определили ключ в конфигурации репозитория, чтобы предотвратить использование других ключей.

Buy me a coffeeBuy me a coffee

Supportaci se ti piacciono i nostri contenuti. Grazie.

Successivamente, completa il checkout per l'accesso completo a Noviello.it.
Bentornato! Accesso eseguito correttamente.
Ti sei abbonato con successo a Noviello.it.
Successo! Il tuo account è completamente attivato, ora hai accesso a tutti i contenuti.
Operazione riuscita. Le tue informazioni di fatturazione sono state aggiornate.
La tua fatturazione non è stata aggiornata.