(Resuelto) Advertencia Apt-Key está en desuso. Administrar archivos de Keyring en confianza.gpg.D en su lugar
- 4286
- 47
- Alejandro Duran
Con la última versión de Ubuntu 22.04 y Debian 11, los usuarios comienzan a recibir un mensaje de advertencia durante la importación de la clave GPG que "ADVERTENCIA: Apt-Key está en desuso. Administrar archivos de Keyring en confianza.gpg.D en su lugar (ver apt-key (8))". El apt-key almacena el archivo clave en /etc/apt/confianza.gpg
o /etc/apt/confianza.gpg.d
. En ese caso, también se confía en una sola clave para otros repositorios configurados en su sistema. Que crea problemas de seguridad para los repositorios en sus sistemas. Para superar este problema, Ubuntu 22.04 y Debian 11 solicitaron que administre OpenPGP como archivos de llavero.
Incluso si este es un mensaje de advertencia, puede continuar utilizando llave
, pero se eliminará en los próximos lanzamientos. Por lo tanto, será una buena idea comenzar a usar la nueva forma.
Problema:
A partir de hoy, utilizamos el siguiente comando para agregar una tecla GPG a nuestro sistema. Estaba funcionando bien. Mientras ejecuta el mismo comando en Ubuntu 22.04, recibí un mensaje de advertencia:
curl https: // descargar.webmin.com/jcameron-key.ASC | sudo apt-key agregar -
Debería ver la siguiente salida:
ADVERTENCIA: Apt-Key está en desuso. Administrar archivos de Keyring en confianza.gpg.D en su lugar (ver apt-key (8)). DE ACUERDO
Solución:
Aquí está la nueva forma de agregar claves de GPG al sistema y evitar la advertencia anterior.
- Importar clave GPG
Puede elegir cualquiera de las optinas a continuación para importar las teclas de la tecla GPG.
- Método 1: El siguiente comando descargará una tecla GPG remota, la encriptará y lo guardará en el
/usr/share/keyrings
directorio.wget -nc https: // descargar.webmin.com/jcameron-key.asc
Cat Jcameron-Key.ASC | GPG -DEARMOR | sudo tee/usr/share/keyrings/jcameron-key.gpg> /dev /null 2> y 1
- Método 2: También podemos usar el comando de instalación que utiliza el sistema operativo para instalar archivos en el sistema de archivos.
wget -nc https: // descargar.webmin.com/jcameron-key.asc
Cat Jcameron-Key.ASC | GPG-DEARMOR> JCAMERON-KEY.gpg
sudo install -o raíz -g raíz -m 644 JCameron -Key.GPG/USR/Share/Keyrings/
- Método 3: En lugar de usar múltiples comandos, puede fusionarlos y usar un comando de línea única como:
curl https: // descargar.webmin.com/jcameron-key.ASC | GPG -DEARMOR | sudo tee/usr/share/keyrings/jcameron-key.gpg> /dev /null 2> y 1
- Actualizar PPA
Lo siguiente es editar el archivo de configuración del repositorio (por ejemplo:/etc/apt/fuentes.lista.d/webmin.lista) con un Firmado por etiqueta. Que definirá la tecla GPG almacenada en KeyRings para su repositorio.
debutante [firmado-by =/usr/share/keyrings/jcameron-key.GPG] https: // descargar.webmin.com/descargar/repositorio sarge contribib
Puede ver que el archivo de configuración del repositorio anterior hizo referencia al archivo GPG ([firmado-by =/usr/share/keyrings/jcameron-key.gpg]) almacenado en clave. Que restringirá los paquetes para verificar solo con este archivo.
Ahora, puede actualizar el caché con "APT Update" y continuar con la instalación del paquete.
Nota IMPORTANTE: Si todavía está recibiendo el error "La clave se almacena en Legacy Trusted.GPG Keyring". Entonces es posible que ya tenga la llave almacenada bajo confianza.GPG Keyring. Para resolver esta visita: https: // tecadmin.neto/resuelto-key-es almacenado en legacy-trusted-gpg-keyring/
Conclusión
Para mejorar la seguridad de su sistema, el último sistema Ubuntu prefiere almacenar claves de GPG en llave. También definió la clave en la configuración del repositorio para evitar el uso de otras teclas.
- « Correr un cron cada 30 segundos
- Uso de variables booleanas en scripts de shell sintaxis, ejemplos y mejores prácticas »