(Diselesaikan) Peringatan apt-key sudah usang. Kelola file keyring di tepercaya.GPG.D sebagai gantinya
- 1611
- 12
- Ricardo Gottlieb
Dengan versi terbaru Ubuntu 22.04 dan Debian 11, pengguna mulai mendapatkan pesan peringatan selama Impor Kunci GPG yang “PERINGATAN: apt-key sudah usang. Kelola file keyring di tepercaya.GPG.D sebagai gantinya (lihat apt-key (8))“. Apt-key menyimpan file utama di /etc/apt/tepercaya.GPG atau /etc/apt/tepercaya.GPG.D. Dalam hal ini, satu kunci juga dipercaya untuk repositori lain yang dikonfigurasi pada sistem Anda. Yang menciptakan masalah keamanan untuk repositori di sistem Anda. Untuk mengatasi masalah ini, Ubuntu 22.04 dan Debian 11 diminta untuk mengelola OpenPGP sebagai file keyring.
Bahkan jika ini adalah pesan peringatan, Anda dapat terus menggunakan apt-key, tetapi akan dihapus dalam rilis berikutnya. Jadi itu akan menjadi ide yang baik untuk mulai menggunakan cara baru.
Masalah:
Sampai hari ini, kami menggunakan perintah berikut untuk menambahkan tombol GPG ke sistem kami. Itu berfungsi dengan baik. Saat menjalankan perintah yang sama di Ubuntu 22.04, saya mendapat pesan peringatan:
Curl https: // unduh.Webmin.com/jcameron-key.ASC | sudo apt-key add - Anda akan melihat output berikut:
PERINGATAN: apt-key sudah usang. Kelola file keyring di tepercaya.GPG.D sebagai gantinya (lihat apt-key (8)). OKE
Larutan:
Inilah cara baru untuk menambahkan kunci GPG ke sistem dan menghindari peringatan di atas.
- Impor Kunci GPG
Anda dapat memilih salah satu dari optins di bawah ini untuk mengimpor keyrings sistem kunci GPG.
- Metode 1: Perintah berikut akan mengunduh kunci GPG jarak jauh, mengenkripsi dan menyimpannya di bawah
/usr/share/keyringsdirektori.wget -nc https: // download.Webmin.com/jcameron-key.ASCCat Jcameron-Key.ASC | gpg --dearmor | sudo tee/usr/share/keyrings/jcameron-key.GPG> /dev /null 2> & 1 - Metode 2: Kami juga dapat menggunakan perintah instal yang digunakan oleh sistem operasi untuk menginstal file ke sistem file.
wget -nc https: // download.Webmin.com/jcameron-key.ASCCat Jcameron-Key.ASC | GPG ---dearmor> jcameron-key.GPGsudo instal -o root -g root -m 644 jcameron -key.GPG/USR/Share/Keyrings/ - Metode 3: Alih -alih menggunakan beberapa perintah, Anda dapat menggabungkannya dan menggunakan perintah satu baris seperti:
Curl https: // unduh.Webmin.com/jcameron-key.ASC | gpg --dearmor | sudo tee/usr/share/keyrings/jcameron-key.GPG> /dev /null 2> & 1 - Perbarui PPA
Berikutnya adalah mengedit file konfigurasi repositori (untuk misalnya:/etc/apt/sumber.daftar.D/Webmin.daftar) dengan a tertanda oleh menandai. Itu akan menentukan kunci GPG yang disimpan dalam keyrings untuk repositori Anda.
Deb [Signed-by =/usr/share/keyrings/jcameron-key.GPG] https: // unduh.Webmin.com/download/repository sarge contrib
Anda dapat melihat bahwa file konfigurasi repositori di atas merujuk file GPG ([ditandatangani oleh =/usr/share/keyrings/jcameron-key.gpg]) disimpan dalam keyrings. Yang hanya akan membatasi paket untuk memverifikasi dengan file ini.
Sekarang, Anda dapat memperbarui cache dengan "Perbarui APT" dan lanjutkan dengan instalasi paket.
Catatan penting: Jika Anda masih mendapatkan kesalahan "Kunci disimpan dalam Legacy Tepercaya.Keyring GPG“. Maka Anda mungkin sudah memiliki kunci yang disimpan di bawah tepercaya.Keyring GPG. Untuk menyelesaikan kunjungan ini: https: // tecadmin.net/diselesaikan-key-stored-in-legacy-trusted-gpg-keyring/
Kesimpulan
Untuk meningkatkan keamanan sistem Anda, sistem Ubuntu terbaru lebih suka menyimpan kunci GPG di bawah keyrings. Juga mendefinisikan kunci dalam konfigurasi repositori untuk menghindari penggunaan kunci lainnya.
- « Menjalankan cron setiap 30 detik
- Menggunakan variabel boolean dalam sintaks skrip shell, contoh, dan praktik terbaik »