APT/Fehlerbehebung/Legacy keyring: Unterschied zwischen den Versionen

Aus Foxwiki
Keine Bearbeitungszusammenfassung
K Textersetzung - „Man-Pages“ durch „Man-Page“
 
(53 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 2: Zeile 2:


== Fehlermeldung ==
== Fehlermeldung ==
<syntaxhighlight lang="bash">
Key is stored in legacy trusted.gpg keyring
Key is stored in legacy trusted.gpg keyring
Warning: apt-key is deprecated. Manage keyring files in trusted.gpg.d instead (see apt-key(8))
Warning: apt-key is deprecated. Manage keyring files in trusted.gpg.d instead (see apt-key(8))
</syntaxhighlight>


; Beispiel
; Beispiel
<syntaxhighlight lang="bash" highlight="1" line>
<syntaxhighlight lang="bash" highlight="1">
apt update
sudo apt update
Warning: https://updates.signal.org/desktop/apt/dists/xenial/InRelease: Key is stored in legacy trusted.gpg keyring (/etc/apt/trusted.gpg), see the DEPRECATION section in apt-key(8) for details.
Warning: https://packages.cisofy.com/community/lynis/deb/dists/stable/InRelease: Key is stored in legacy trusted.gpg keyring (/etc/apt/trusted.gpg), see the DEPRECATION section in apt-key(8) for details.
</syntaxhighlight>
</syntaxhighlight>


; Ursache
; Ursache
Schlüssel ist im veralteten Schlüsselbund trusted.gpg gespeichert
Die Datei ''trusted.gpg'' (Schlüsselbund) ist veraltetet
 
== Lösungen ==
{| class="wikitable options col1center"
! Möglichkeit !! Beschreibung
|-
| 1 || [[#Schlüssel exportieren|Schlüssel exportieren]]
|-
| 2 || [[#Schlüssel neu einrichten|Schlüssel neu einrichten]]
|-
| 3 || [[#trusted.gpg kopieren|trusted.gpg kopieren]]
|}


== Lösung ==
=== Schlüssel exportieren ===
=== Best Practice ===
Schlüssel in eigene Datei exportieren
Mit ''[[apt-key]]'' die Nummer des Schlüssels ermitteln und diesen in die [[gpg]]-Datenbank importieren


; Beispiel
; Ermittlung der Schlüssel-ID
Suchen des in der Fehlermeldung erwähnen Schlüssels anhand des Namens
Suche des Schlüssels anhand seines Namens
<syntaxhighlight lang="bash" highlight="1" line>
<syntaxhighlight lang="bash" highlight="1,8" line>
apt-key list
apt-key list
Warning: apt-key is deprecated. Manage keyring files in trusted.gpg.d instead (see apt-key(8)).
/etc/apt/trusted.gpg
--------------------
[[...]]
[[...]]
pub rsa4096 2020-01-29 [SC]
pub   rsa4096 2021-06-22 [SC] [verfällt: 2031-06-20]
  8CAE 012E BFAC 38B1 7A93 7CD8 C5E2 2450 0C12 89C0
      84FA A998 3B24 AEF2 4D6C 87F1 FEBB 7D18 1257 6482
uid [ unbekannt] TeamViewer Deutschland GmbH (TeamViewer Linux 2020) <support@teamviewer.com>
uid       [ unbekannt ] CISOfy software signing <software@cisofy.com>
sub  rsa4096 2021-06-22 [E] [verfällt: 2031-06-20]
sub  rsa4096 2021-06-22 [S] [verfällt: 2031-06-20]
[[...]]
[[...]]
</syntaxhighlight>
</syntaxhighlight>


In meinem Fall suche ich nach dem Schlüssel für TeamViewer, und der sieht wie folgt aus
; Schlüssel-ID
Die letzten 8 Zeichen der Schlüssel-Nummer (Zeile 8) ohne Leerzeichen
* Hier '''1257 6482'''
* '''12576482'''


Kopieren Sie die letzten 8 Zeichen aus der zweiten Zeile - im obigen Beispiel ist dies 0C12 89C0 - und wandeln Sie sie mit dem folgenden Befehl in eine .gpg-Datei um
; Schlüssel exportieren
* Denken Sie daran, das Leerzeichen zwischen den 8 Zeichen wegzulassen und einen gpg-Dateinamen anzugeben, der zu dem Paket passt, für das der Schlüssel bestimmt ist
* Umwandeln in eine .gpg-Datei
* Dateinamen angeben, der zu dem Paket passt, für das der Schlüssel bestimmt ist


In diesem Beispiel musste Folgendes ausgeführt werden
; Beispiel
<syntaxhighlight lang="bash" highlight="1" line>
<syntaxhighlight lang="bash" highlight="1">
# '''apt-key''' ''export 0C1289C0'' | '''gpg''' ''--dearmour -o /etc/apt/trusted.gpg.d/teamviewer.gpg''
sudo apt-key export 12576482 | sudo gpg --dearmour -o /etc/apt/trusted.gpg.d/lynisCISOfy.gpg
</syntaxhighlight>
</syntaxhighlight>
; Test
''[[apt update]]'' sollte diese Fehlermeldungen nicht mehr ausgeben


; Hinweise
; Hinweise
:* Dieser Vorgang muss für jedes betroffene Repository wiederholt werden
: Dieser Vorgang muss für jedes betroffene Repository wiederholt werden
:* Der nächste Aufruf von ''[[apt update]]''sollte diese Fehlermeldungen nicht mehr enthalten
 
=== Schlüssel neu einrichten ===
; Weitere Möglichkeit
# Schlüssel löschen
# Schlüssel neu anlegen


=== Quick and dirty ===
=== trusted.gpg kopieren ===
; Hinweis
Gesamte trusted.gpg kopieren
; Warung
: Diese Methode kann die Sicherheit Ihres Systems gefährden
: Diese Methode kann die Sicherheit Ihres Systems gefährden


Wenn Sie alle Vorsicht in den Wind schlagen wollen, öffnen Sie ein neues Terminalfenster und führen Sie
<syntaxhighlight lang="bash" highlight="1" line>
<syntaxhighlight lang="bash" highlight="1" line>
/etc/apt
/etc/apt
Zeile 55: Zeile 80:
</syntaxhighlight>
</syntaxhighlight>


Wenn Sie das nächste Mal apt update ausführen, wird der betreffende Fehler nicht mehr erscheinen
<noinclude>


<noinclude>
== Anhang ==
== Anhang ==
=== Siehe auch ===
=== Siehe auch ===
* [[apt-key]]
{{Special:PrefixIndex/APT/Fehlerbehebung}}
{{Special:PrefixIndex/APT/Fehlerbehebung}}
* [[Best Practice]]


==== Dokumentation ====
==== Dokumentation ====
===== Man-Pages =====
===== Man-Page =====
===== Info-Pages =====
===== Info-Pages =====
==== Links ====
==== Links ====

Aktuelle Version vom 6. November 2024, 12:25 Uhr

Legacy keyring - Schlüssel in veralteten Schlüsselbund gespeichert

Fehlermeldung

Key is stored in legacy trusted.gpg keyring
Warning: apt-key is deprecated. Manage keyring files in trusted.gpg.d instead (see apt-key(8))
Beispiel
sudo apt update
Warning: https://packages.cisofy.com/community/lynis/deb/dists/stable/InRelease: Key is stored in legacy trusted.gpg keyring (/etc/apt/trusted.gpg), see the DEPRECATION section in apt-key(8) for details.
Ursache

Die Datei trusted.gpg (Schlüsselbund) ist veraltetet

Lösungen

Möglichkeit Beschreibung
1 Schlüssel exportieren
2 Schlüssel neu einrichten
3 trusted.gpg kopieren

Schlüssel exportieren

Schlüssel in eigene Datei exportieren

Ermittlung der Schlüssel-ID

Suche des Schlüssels anhand seines Namens

apt-key list
Warning: apt-key is deprecated. Manage keyring files in trusted.gpg.d instead (see apt-key(8)).
/etc/apt/trusted.gpg
--------------------

[[...]]
pub   rsa4096 2021-06-22 [SC] [verfällt: 2031-06-20]
      84FA A998 3B24 AEF2 4D6C  87F1 FEBB 7D18 1257 6482
uid        [ unbekannt ] CISOfy software signing <software@cisofy.com>
sub   rsa4096 2021-06-22 [E] [verfällt: 2031-06-20]
sub   rsa4096 2021-06-22 [S] [verfällt: 2031-06-20]
[[...]]
Schlüssel-ID

Die letzten 8 Zeichen der Schlüssel-Nummer (Zeile 8) ohne Leerzeichen

  • Hier 1257 6482
  • 12576482
Schlüssel exportieren
  • Umwandeln in eine .gpg-Datei
  • Dateinamen angeben, der zu dem Paket passt, für das der Schlüssel bestimmt ist
Beispiel
sudo apt-key export 12576482 | sudo gpg --dearmour -o /etc/apt/trusted.gpg.d/lynisCISOfy.gpg
Test

apt update sollte diese Fehlermeldungen nicht mehr ausgeben

Hinweise
Dieser Vorgang muss für jedes betroffene Repository wiederholt werden

Schlüssel neu einrichten

Weitere Möglichkeit
  1. Schlüssel löschen
  2. Schlüssel neu anlegen

trusted.gpg kopieren

Gesamte trusted.gpg kopieren

Warung
Diese Methode kann die Sicherheit Ihres Systems gefährden
/etc/apt
sudo cp trusted.gpg trusted.gpg.d


Anhang

Siehe auch

Dokumentation

Man-Page
Info-Pages

Links

Projekt
Weblinks