Ubuntu22.04とDebian11の最新バージョンでは、GPGキーのインポート中にユーザーに次のような警告メッセージが表示され始めます。警告:apt-keyは非推奨です。 代わりにtrusted.gpg.dのキーリングファイルを管理します(apt-key(8)を参照)「。 apt-keyはキーファイルをに保存します /etc/apt/trusted.gpg また /etc/apt/trusted.gpg.d。 その場合、単一のキーは、システムに構成されている他のリポジトリーに対しても信頼されます。 これにより、システム上のリポジトリのセキュリティ問題が発生します。 この問題を克服するために、Ubuntu22.04とDebian11はOpenPGPをキーリングファイルとして管理するように促しました。
警告メッセージでも引き続きご利用いただけます apt-key、ただし、次のリリースで削除される予定です。 したがって、新しい方法を使い始めることをお勧めします。
問題:
現在、次のコマンドを使用してGPGキーをシステムに追加しています。 正常に動作していました。 Ubuntu 22.04で同じコマンドを実行しているときに、次のような警告メッセージが表示されました。
curl https://download.webmin.com/jcameron-key.asc | sudo apt-key add -
次の出力が表示されます。
Warning: apt-key is deprecated. Manage keyring files in trusted.gpg.d instead (see apt-key(8)). OK
解決:
これは、GPGキーをシステムに追加し、上記の警告を回避する新しい方法です。
- 次のコマンドは、リモートGPGキーをダウンロードし、暗号化して、
/usr/share/keyringsディレクトリ。wget https://download.webmin.com/jcameron-key.asccat jcameron-key.asc | gpg --dearmor >/usr/share/keyrings/jcameron-key.gpg上記の2つのコマンドを次のように1つのコマンドにマージすることもできます。
curl https://download.webmin.com/jcameron-key.asc | gpg --dearmor >/usr/share/keyrings/jcameron-key.gpg - 次に、リポジトリ構成ファイル(例:/etc/apt/sources.list.d/webmin.list)を編集します。 によって署名されました 鬼ごっこ。 これにより、リポジトリのキーリングに保存されているgpgキーが定義されます。
deb [signed-by=/usr/share/keyrings/jcameron-key.gpg] https://download.webmin.com/download/repository sarge contrib
上記のリポジトリ構成ファイルがGPGファイルを参照していることがわかります([signed-by=/usr/share/keyrings/jcameron-key.gpg])キーリングに保存されます。 これにより、このファイルでのみ検証するパッケージが制限されます。
結論
システムのセキュリティを強化するために、最新のUbuntuシステムはGPGキーをキーリングの下に保存することを好みます。 また、他のキーの使用を回避するために、リポジトリ構成でキーを定義しました。
The post 警告:apt-keyは非推奨です。 代わりにtrusted.gpg.dのキーリングファイルを管理する– TecAdmin appeared first on Gamingsym Japan.