APT/Fehlerbehebung/Legacy keyring: Unterschied zwischen den Versionen
Zeile 56: | Zeile 56: | ||
; Beispiel | ; Beispiel | ||
<syntaxhighlight lang="bash" highlight="1"> | <syntaxhighlight lang="bash" highlight="1"> | ||
sudo apt-key export | sudo apt-key export 12576482 | sudo gpg --dearmour -o /etc/apt/trusted.gpg.d/lynisCISOfy.gpg | ||
</syntaxhighlight> | </syntaxhighlight> | ||
Version vom 7. September 2024, 20:31 Uhr
Legacy keyring - Schlüssel in veralteten Schlüsselbund gespeichert
Fehlermeldung
Key is stored in legacy trusted.gpg keyring Warning: apt-key is deprecated. Manage keyring files in trusted.gpg.d instead (see apt-key(8))
- Beispiel
sudo apt update
Warning: https://packages.cisofy.com/community/lynis/deb/dists/stable/InRelease: Key is stored in legacy trusted.gpg keyring (/etc/apt/trusted.gpg), see the DEPRECATION section in apt-key(8) for details.
- Ursache
Die Datei trusted.gpg (Schlüsselbund) ist veraltetet
Lösungen
Möglichkeit | Beschreibung |
---|---|
1 | Schlüssel exportieren |
2 | Schlüssel neu einrichten |
3 | trusted.gpg kopieren |
Schlüssel exportieren
Schlüssel in eigene Datei exportieren
- Ermittlung der Schlüssel-ID
Suche des Schlüssels anhand seines Namens
apt-key list
Warning: apt-key is deprecated. Manage keyring files in trusted.gpg.d instead (see apt-key(8)).
/etc/apt/trusted.gpg
--------------------
[[...]]
pub rsa4096 2021-06-22 [SC] [verfällt: 2031-06-20]
84FA A998 3B24 AEF2 4D6C 87F1 FEBB 7D18 1257 6482
uid [ unbekannt ] CISOfy software signing <software@cisofy.com>
sub rsa4096 2021-06-22 [E] [verfällt: 2031-06-20]
sub rsa4096 2021-06-22 [S] [verfällt: 2031-06-20]
[[...]]
- Schlüssel-ID
Die letzten 8 Zeichen der Schlüssel-Nummer (Zeile 8) ohne Leerzeichen
- Hier 1257 6482
- 12576482
- Schlüssel exportieren
- Umwandeln in eine .gpg-Datei
- Dateinamen angeben, der zu dem Paket passt, für das der Schlüssel bestimmt ist
- Beispiel
sudo apt-key export 12576482 | sudo gpg --dearmour -o /etc/apt/trusted.gpg.d/lynisCISOfy.gpg
- Test
apt update sollte diese Fehlermeldungen nicht mehr ausgeben
- Hinweise
- Dieser Vorgang muss für jedes betroffene Repository wiederholt werden
Schlüssel neu einrichten
- Weitere Möglichkeit
- Schlüssel löschen
- Schlüssel neu anlegen
trusted.gpg kopieren
Gesamte trusted.gpg kopieren
- Warung
- Diese Methode kann die Sicherheit Ihres Systems gefährden
/etc/apt
sudo cp trusted.gpg trusted.gpg.d