(Gelöst) Warntaste ist veraltet. Verwalten Sie Schlüsselringdateien in vertrauenswürdiger.gpg.D stattdessen
- 2535
- 657
- Marleen Weight
Mit der neuesten Version von Ubuntu 22.04 und Debian 11 erhalten Benutzer während des GPG -Schlüssel -Imports eine Warnmeldung, die “Warnung: Apt-Key ist veraltet. Verwalten Sie Schlüsselringdateien in vertrauenswürdiger.gpg.D Stattdessen (siehe Apt-Key (8))“. Der APT-Key speichert die Schlüsseldatei in /etc/apt/vertrauenswürdig.gpg
oder /etc/apt/vertrauenswürdig.gpg.D
. In diesem Fall wird auch ein einzelner Schlüssel für andere auf Ihrem System konfigurierte Repositorys vertrauen. Dies schafft Sicherheitsprobleme für die Repositorys auf Ihren Systemen. Um dieses Problem zu überwinden, Ubuntu 22.04 und Debian 11 veranlasst, OpenPGP als Schlüsselringdateien zu verwalten.
Auch wenn dies eine Warnmeldung ist, können Sie weiterhin verwenden passende Key
, aber es wird in den nächsten Veröffentlichungen entfernt. Es wird also eine gute Idee sein, den neuen Weg zu nutzen.
Problem:
Bis heute verwenden wir den folgenden Befehl, um unserem System einen GPG -Schlüssel hinzuzufügen. Es funktionierte gut. Während Sie den gleichen Befehl auf Ubuntu 22 ausführen.04, ich habe eine Warnmeldung erhalten:
curl https: // herunterladen.Webmin.com/jcameron-key.ASC | sudo apt-key add -
Sie sollten die folgende Ausgabe sehen:
Warnung: Apt-Key ist veraltet. Verwalten Sie Schlüsselringdateien in vertrauenswürdiger.gpg.D Stattdessen (siehe Apt-Key (8)). OK
Lösung:
Hier ist die neue Methode, um dem System GPG -Tasten hinzuzufügen und die obige Warnung zu vermeiden.
- GPG -Schlüssel importieren
Sie können einen der folgenden Optine für den Importieren von GPG -Schlüsselsystemschlüsselungen auswählen.
- Methode 1: Der folgende Befehl lädt eine Remote -GPG -Taste herunter, verschlüsseln Sie ihn und speichern Sie sie unter dem
/usr/share/keyrings
Verzeichnis.WGet -nc https: // herunterladen.Webmin.com/jcameron-key.ASC
Katze Jcameron-Key.ASC | gpg -Dearmor | sudo tee/usr/share/keyrings/jcameron-key.gpg> /dev /null 2> & 1
- Methode 2: Wir können auch den Befehl installieren, der vom Betriebssystem verwendet wird, um Dateien in Dateisystem zu installieren.
WGet -nc https: // herunterladen.Webmin.com/jcameron-key.ASC
Katze Jcameron-Key.ASC | GPG-DEARMOR> JCAMERON-KEY.gpg
sudo install -o root -g root -m 644 jcameron -key.gpg/usr/share/keyrings/
- Methode 3: Anstatt mehrere Befehle zu verwenden, können Sie sie zusammenführen und einen einzelnen Zeilenbefehl verwenden wie:
curl https: // herunterladen.Webmin.com/jcameron-key.ASC | gpg -Dearmor | sudo tee/usr/share/keyrings/jcameron-key.gpg> /dev /null 2> & 1
- PPA aktualisieren
Als nächstes bearbeiten Sie die Repository -Konfigurationsdatei (für z. B.:/etc/apt/Quellen.Liste.d/webmin.Liste) mit a unterzeichnet von Schild. Dadurch wird der in Schlüsselrings für Ihr Repository gespeicherte GPG -Schlüssel definiert.
Deb [signiert für =/usr/share/keyrings/jcameron-key.GPG] https: // herunterladen.Webmin.com/download/repository sarge live
Sie sehen.gpg]) in Keyrings gespeicherte. Dadurch wird die Pakete nur mit dieser Datei beschränkt.
Jetzt können Sie den Cache mit "APT -Update" aktualisieren und mit der Paketinstallation fortfahren.
Wichtiger Hinweis: Wenn Sie immer noch den Fehler erhalten “Der Schlüssel wird in Legacy vertrauenswürdig gespeichert.GPG -Schlüsselring“. Dann haben Sie möglicherweise bereits den Schlüssel, der unter vertrauenswürdig ist.GPG -Schlüsselring. Um diesen Besuch zu lösen: https: // tecadmin.Net/gelöst-key-is-in-legacy-trauten-gpg-keyring/
Abschluss
Um die Sicherheit Ihres Systems zu verbessern, bevorzugt das neueste Ubuntu -System es vor, GPG -Tasten unter Keyrings zu speichern. Definierte auch den Schlüssel in der Repository -Konfiguration, um die Verwendung anderer Schlüssel zu vermeiden.
- « Alle 30 Sekunden einen Cron laufen
- Verwenden von booleschen Variablen in Shell -Skriptensyntax, Beispielen und Best Practices »