(Diselesaikan) Amaran APT-KEY DITERIMA. Urus fail keyring dalam dipercayai.GPG.D sebaliknya
- 890
- 256
- Clarence Powlowski
Dengan versi terkini Ubuntu 22.04 dan Debian 11, pengguna mula mendapat mesej amaran semasa import kunci GPG yang "AMARAN: Apt-Key ditutup. Urus fail keyring dalam dipercayai.GPG.D sebaliknya (lihat apt-key (8))". Apt-kunci menyimpan fail utama di /etc/apt/dipercayai.GPG atau /etc/apt/dipercayai.GPG.d. Dalam hal ini, satu kunci juga dipercayai untuk repositori lain yang dikonfigurasikan pada sistem anda. Yang menimbulkan masalah keselamatan untuk repositori di sistem anda. Untuk mengatasi masalah ini, Ubuntu 22.04 dan Debian 11 diminta untuk menguruskan OpenPGP sebagai fail keyring.
Walaupun ini adalah mesej amaran, anda boleh terus menggunakan Apt-Key, Tetapi ia akan dikeluarkan dalam siaran seterusnya. Oleh itu, adalah idea yang baik untuk mula menggunakan cara baru.
Masalah:
Sehingga hari ini, kami menggunakan arahan berikut untuk menambah kunci GPG ke sistem kami. Ia berfungsi dengan baik. Semasa menjalankan arahan yang sama di Ubuntu 22.04, saya mendapat mesej amaran:
curl https: // muat turun.Webmin.com/jcameron-key.ASC | Sudo Apt-Key Tambah - Anda harus melihat output berikut:
AMARAN: Apt-Key ditutup. Urus fail keyring dalam dipercayai.GPG.D sebaliknya (lihat apt-key (8)). okey
Penyelesaian:
Inilah cara baru untuk menambahkan kunci GPG ke sistem dan mengelakkan amaran di atas.
- Import kekunci GPG
Anda boleh memilih salah satu daripada optins di bawah untuk mengimport keyrings sistem kunci GPG.
- Kaedah 1: Perintah berikut akan memuat turun kunci GPG jauh, menyulitkannya dan simpan di bawah
/usr/share/keyringsdirektori.wget -nc https: // muat turun.Webmin.com/jcameron-key.ASCCat Jcameron-Key.ASC | GPG - -Dearmor | sudo tee/usr/share/keyrings/jcameron-key.gpg> /dev /null 2> & 1 - Kaedah 2: Kami juga boleh menggunakan arahan pemasangan yang digunakan oleh sistem pengendalian untuk memasang fail ke sistem fail.
wget -nc https: // muat turun.Webmin.com/jcameron-key.ASCCat Jcameron-Key.ASC | GPG--DeArmor> JCameron-Key.GPGPemasangan sudo -o root -g root -m 644 jcameron -key.gpg/usr/share/keyrings/ - Kaedah 3: Daripada menggunakan pelbagai arahan, anda boleh menggabungkannya dan menggunakan arahan baris tunggal seperti:
curl https: // muat turun.Webmin.com/jcameron-key.ASC | GPG - -Dearmor | sudo tee/usr/share/keyrings/jcameron-key.gpg> /dev /null 2> & 1 - Kemas kini PPA
Seterusnya adalah untuk mengedit fail konfigurasi repositori (untuk misalnya:/etc/apt/sumber.senarai.D/Webmin.senarai) dengan a ditandatangani oleh tag. Yang akan menentukan kunci GPG yang disimpan dalam keyrings untuk repositori anda.
Deb [ditandatangani-by =/usr/share/keyrings/jcameron-key.gpg] https: // muat turun.Webmin.com/muat turun/repositori sarge contrib
Anda dapat melihat bahawa fail konfigurasi repositori di atas merujuk fail gpg ([ditandatangani-oleh =/usr/share/keyrings/jcameron-key.gpg]) disimpan dalam keyrings. Yang akan menyekat pakej untuk mengesahkan dengan fail ini sahaja.
Sekarang, anda boleh mengemas kini cache dengan "kemas kini apt" dan teruskan dengan pemasangan pakej.
Nota PENTING: Sekiranya anda masih mendapat ralat "Kunci disimpan dalam warisan yang dipercayai.GPG KEYRING". Maka anda mungkin sudah mempunyai kunci yang disimpan di bawah dipercayai.GPG KEYRING. Untuk menyelesaikan lawatan ini: https: // tecadmin.bersih/diselesaikan-kunci-disusun-disimpan di-legasi-diperkaya-gpg-keyring/
Kesimpulan
Untuk meningkatkan keselamatan sistem anda, sistem Ubuntu terkini lebih suka menyimpan kekunci GPG di bawah keyrings. Juga menentukan kunci dalam konfigurasi repositori untuk mengelakkan penggunaan kunci lain.
- « Menjalankan kron setiap 30 saat
- Menggunakan pembolehubah boolean dalam sintaks skrip shell, contoh, dan amalan terbaik »