(Resolvido) AVISO APT-TECH. Gerenciar arquivos de chaveiro em confiança.gpg.d em vez disso

(Resolvido) AVISO APT-TECH. Gerenciar arquivos de chaveiro em confiança.gpg.d em vez disso

Com a versão mais recente do Ubuntu 22.04 e Debian 11, os usuários começam a receber uma mensagem de aviso durante a importação de chave GPG que “AVISO: A tecla apt está preterida. Gerenciar arquivos de chaveiro em confiança.gpg.D em vez disso (veja a chave apt (8))““. A tecla apt armazena o arquivo-chave em /etc/apt/confiável.gpg ou /etc/apt/confiável.gpg.d. Nesse caso, uma única chave também é confiável para outros repositórios configurados em seu sistema. Isso cria questões de segurança para os repositórios em seus sistemas. Para superar esta questão, Ubuntu 22.04 e Debian 11 solicitado a gerenciar o OpenPGP como arquivos de chaveiro.

Mesmo que seja uma mensagem de aviso, você pode continuar a usar chave adequada, Mas será removido nos próximos lançamentos. Portanto, será uma boa ideia começar a usar a nova maneira.

Problema:

A partir de hoje, usamos o seguinte comando para adicionar uma chave GPG ao nosso sistema. Estava funcionando bem. Enquanto executa o mesmo comando no Ubuntu 22.04, recebi uma mensagem de aviso:

Curl https: // download.webmin.com/jcameron-key.ASC | Sudo Apt-Key Add -  

Você deve ver a seguinte saída:

AVISO: A tecla apt está preterida. Gerenciar arquivos de chaveiro em confiança.gpg.D em vez disso (veja a chave apt (8)). OK 

Solução:

Aqui está a nova maneira de adicionar teclas GPG ao sistema e evitar o aviso acima.

  1. Importar chave GPG
  2. Você pode escolher qualquer uma das opções abaixo para importar os chaveiros do sistema de chave GPG.

    • Método 1: O comando a seguir baixará uma chave gpg remota, criptografará e salvá -la sob o /usr/share/keyrings diretório.
      WGET -NC https: // Download.webmin.com/jcameron-key.ASC  Cat Jcameron-key.ASC | GPG - -DEARMOR | sudo tee/usr/share/keyrings/jcameron-key.gpg> /dev /null 2> & 1  
    • Método 2: Também podemos usar o comando de instalação usado pelo sistema operacional para instalar arquivos no sistema de arquivos.
      WGET -NC https: // Download.webmin.com/jcameron-key.ASC  Cat Jcameron-key.ASC | GPG--DEARMOR> JCAMERON-key.gpg  sudo install -o root -g root -m 644 Jcameron -key.gpg/usr/share/keyrings/  
    • Método 3: Em vez de usar vários comandos, você pode mesclá -los e usar um comando de linha única como:
      Curl https: // download.webmin.com/jcameron-key.ASC | GPG - -DEARMOR | sudo tee/usr/share/keyrings/jcameron-key.gpg> /dev /null 2> & 1  

  3. Atualize o PPA
  4. Em seguida, é editar o arquivo de configuração do repositório (por exemplo:/etc/apt/fontes.lista.d/webmin.lista) com um assinado por marcação. Isso definirá a chave GPG armazenada em chaveiros para o seu repositório.

    Deb [assinado por =/usr/share/keyrings/jcameron-key.gpg] https: // download.webmin.com/download/repositório Sarge Contrib 

    Você pode ver que o arquivo de configuração do repositório acima mencionou o arquivo GPG ([assinado por by =/usr/share/keyrings/jcameron-key.gpg]) armazenado em chaveiros. Isso restringirá os pacotes para verificar apenas com este arquivo.

    Agora, você pode atualizar o cache com "APT Update" e continuar com a instalação do pacote.

Nota importante: Se você ainda está recebendo o erro “A chave é armazenada em Legacy Trusted.Keyring GPG““. Então você já pode ter a chave armazenada sob confiança.Keyring GPG. Para resolver esta visita: https: // Tecadmin.net/resolvido-key-está armazenado na perna-gpg-keyring/

Conclusão

Para aprimorar a segurança do seu sistema, o mais recente sistema Ubuntu prefere armazenar teclas GPG sob os keyrings. Também definiu a chave na configuração do repositório para evitar o uso de outras chaves.