(Rozwiązane) Ostrzeżenie apt key jest przestarzałe. Zarządzaj plikami lądowymi w zaufanym.GPG.D zamiast tego
- 1046
- 115
- Pan Jeremiasz Więcek
Z najnowszą wersją Ubuntu 22.04 i Debian 11, użytkownicy zaczynają otrzymywać komunikat ostrzegawczy podczas importu klucza GPG, który „OSTRZEŻENIE: Apt-key jest przestarzały. Zarządzaj plikami lądowymi w zaufanym.GPG.D zamiast tego (patrz apt-key (8))". Key apt-key przechowuje plik kluczowy /etc/apt/trusted.GPG Lub /etc/apt/trusted.GPG.D. W takim przypadku pojedynczy klucz jest również zaufany do innych repozytoriów skonfigurowanych w twoim systemie. To powoduje problemy bezpieczeństwa repozytoriów w Twoich systemach. Aby przezwyciężyć ten problem, Ubuntu 22.04 i Debian 11 podpowiedzi o zarządzaniu OpenPGP jako plików lądowania.
Nawet jeśli jest to wiadomość ostrzegawcza, możesz nadal używać Apt-key, ale zostanie usunięty w następnych wydaniach. Dobrym pomysłem będzie zacząć korzystać z nowej drogi.
Problem:
Na dzień dzisiejszy używamy następującego polecenia, aby dodać klucz GPG do naszego systemu. Działało dobrze. Podczas uruchamiania tego samego polecenia na Ubuntu 22.04, dostałem wiadomość ostrzegawczą:
curl https: // pobierz.Webmin.com/jcameron-key.ASC | sudo apt-key add - Powinieneś zobaczyć następujące dane wyjściowe:
OSTRZEŻENIE: Apt-key jest przestarzały. Zarządzaj plikami lądowymi w zaufanym.GPG.D zamiast tego (patrz apt-key (8)). OK
Rozwiązanie:
Oto nowy sposób dodawania kluczy GPG do systemu i uniknięcia powyższego ostrzeżenia.
- Importuj klucz GPG
Możesz wybrać dowolny z poniższych optin.
- Metoda 1: Poniższe polecenie pobranie zdalnego klawisza GPG, zaszyfruj go i zapisze w ramach
/usr/share/blearingsinformator.wget -nc https: // pobierz.Webmin.com/jcameron-key.AscCat Jcameron-key.ASC | GPG - -dearmor | sudo tee/usr/share/keyrings/jcameron-key.GPG> /dev /null 2> i 1 - Metoda 2: Możemy również użyć polecenia instalacji używanego przez system operacyjny do instalowania plików do systemu plików.
wget -nc https: // pobierz.Webmin.com/jcameron-key.AscCat Jcameron-key.ASC | gpg--dearmor> jcameron-key.GPGsudo instaluj -o root -g root -m 644 jcameron -key.GPG/usr/share/brelings/ - Metoda 3: Zamiast używać wielu poleceń, możesz je scalić i użyć polecenia jednego wiersza, takiego jak:
curl https: // pobierz.Webmin.com/jcameron-key.ASC | GPG - -dearmor | sudo tee/usr/share/keyrings/jcameron-key.GPG> /dev /null 2> i 1 - Zaktualizuj PPA
Następnie jest edycja pliku konfiguracyjnego repozytorium (np./Ittp./Apt/źródła.lista.D/Webmin.lista) z podpisane przez etykietka. Które zdefiniują klucz GPG przechowywany w brelących dla Twojego repozytorium.
Deb [Podpisane =/usr/share/keyrings/jcameron-key.GPG] https: // pobierz.Webmin.com/pobierz/repozytorium Sarge
Możesz zobaczyć, że powyższy plik konfiguracyjny repozytorium odwołuje się do pliku GPG ([podpisane =/usr/share/keyrings/jcameron-key.GPG]) przechowywane w brelenie. To ograniczy pakiety do weryfikacji tylko za pomocą tego pliku.
Teraz możesz zaktualizować pamięć podręczną o „Apt Uptate” i kontynuować instalację pakietu.
Ważna uwaga: Jeśli nadal otrzymujesz błąd ”Klucz jest przechowywany w starszych zaufanych.Kreek GPG". Wtedy możesz już mieć klucz do przechowywania pod zaufaniem.Kreek GPG. Aby rozwiązać tę wizytę: https: // tecadmin.netto/resolved-key-is-is-in-legacy-Trusted-gpg-keyring/
Wniosek
Aby zwiększyć bezpieczeństwo Twojego systemu, najnowszy system Ubuntu woli przechowywać klucze GPG pod kluczami. Zdefiniował także klucz w konfiguracji repozytorium, aby uniknąć korzystania z innych kluczy.
- « Prowadzenie cron co 30 sekund
- Używanie zmiennych logicznych w składni skorupy, przykładach i najlepszych praktykach »