(Résolu) avertissement apt-key est obsolète. Gérer les fichiers de clés en fiducie.GPG.D à la place
- 3819
- 715
- Zoe Dupuis
Avec la dernière version d'Ubuntu 22.04 et Debian 11, les utilisateurs commencent à recevoir un message d'avertissement pendant l'importation de la clé GPG qui «AVERTISSEMENT: la clé apte est obsolète. Gérer les fichiers de clés en fiducie.GPG.D à la place (voir apt-key (8))". La touche apt stocke le fichier clé dans / etc / apt / fiducie.GPG
ou / etc / apt / fiducie.GPG.d
. Dans ce cas, une seule clé est également fiable pour d'autres référentiels configurés sur votre système. Cela crée des problèmes de sécurité pour les référentiels sur vos systèmes. Pour surmonter ce problème, Ubuntu 22.04 et Debian 11 ont invité à gérer OpenPGP en tant que fichiers de clés.
Même s'il s'agit d'un message d'avertissement, vous pouvez continuer à utiliser à clé
, Mais il sera supprimé dans les prochaines versions. Ce sera donc une bonne idée de commencer à utiliser la nouvelle façon.
Problème:
À ce jour, nous utilisons la commande suivante pour ajouter une clé GPG à notre système. Ça fonctionnait bien. Tout en exécutant la même commande sur Ubuntu 22.04, j'ai reçu un message d'avertissement:
Curl https: // Télécharger.webmin.com / jcameron-key.ASC | sudo apt-key ajouter -
Vous devriez voir la sortie suivante:
AVERTISSEMENT: la clé apte est obsolète. Gérer les fichiers de clés en fiducie.GPG.D à la place (voir apt-key (8)). D'ACCORD
Solution:
Voici la nouvelle façon d'ajouter des clés GPG au système et d'éviter l'avertissement ci-dessus.
- Importer la clé GPG
Vous pouvez choisir l'un des optins ci-dessous pour importer des clés du système de clés GPG.
- Méthode 1: La commande suivante téléchargera une touche GPG distante, le cryptera et l'enregistrera sous le
/ usr / share / clés
annuaire.wget -nc https: // télécharger.webmin.com / jcameron-key.ASC
chat jcameron-key.ASC | GPG --Dearmor | Sudo Tee / USR / Share / Courserings / JCameron-Key.gpg> / dev / null 2> & 1
- Méthode 2: Nous pouvons également utiliser la commande d'installation utilisée par le système d'exploitation pour installer des fichiers sur le système de fichiers.
wget -nc https: // télécharger.webmin.com / jcameron-key.ASC
chat jcameron-key.ASC | GPG --Dearmor> JCAMERON-Key.GPG
sudo install -o root -g root -m 644 jcameron-key.gpg / usr / share / keyrings /
- Méthode 3: Au lieu d'utiliser plusieurs commandes, vous pouvez les fusionner et utiliser une commande à ligne unique comme:
Curl https: // Télécharger.webmin.com / jcameron-key.ASC | GPG --Dearmor | Sudo Tee / USR / Share / Courserings / JCameron-Key.gpg> / dev / null 2> & 1
- Mettre à jour PPA
Ensuite, consiste à modifier le fichier de configuration du référentiel (pour par exemple: / etc / apt / sources.liste.d / webmin.liste) avec un signé par étiqueter. Qui définira la clé GPG stockée dans les clés pour votre référentiel.
deb [Signed-by = / usr / share / keyrings / jcameron-key.gpg] https: // télécharger.webmin.com / téléchargement / référentiel sarge contrib
Vous pouvez voir que le fichier de configuration du référentiel ci-dessus fait référence au fichier GPG ([Signed-by = / usr / share / keyrings / jcameron-key.gpg]) stocké dans des clés. Qui restreindra les packages à vérifier avec ce fichier uniquement.
Maintenant, vous pouvez mettre à jour le cache avec «APT Update» et continuer avec l'installation du package.
Note importante: Si vous obtenez toujours l'erreur "Key est stocké en héritage de confiance.Course GPG". Ensuite, vous avez peut-être déjà la clé stockée sous confiance.Course GPG. Pour résoudre cette visite: https: // tecadmin.net / résolu-clé-est stocké dans la légacité-frustrée-gpg-keyring /
Conclusion
Pour améliorer la sécurité de votre système, le dernier système Ubuntu préfère stocker les clés GPG sous les clés. A également défini la clé de la configuration du référentiel pour éviter l'utilisation d'autres clés.
- « Rouler un cron toutes les 30 secondes
- Utilisation de variables booléennes dans la syntaxe des scripts de coquille, des exemples et des meilleures pratiques »