APT/Fehlerbehebung/Legacy keyring: Unterschied zwischen den Versionen

Legacy keyring - Schlüssel in veralteten Schlüsselbund gespeichert

Fehlermeldung

Key is stored in legacy trusted.gpg keyring
Warning: apt-key is deprecated. Manage keyring files in trusted.gpg.d instead (see apt-key(8))

Beispiel

sudo apt update
Warning: https://packages.cisofy.com/community/lynis/deb/dists/stable/InRelease: Key is stored in legacy trusted.gpg keyring (/etc/apt/trusted.gpg), see the DEPRECATION section in apt-key(8) for details.

Ursache

Die Datei trusted.gpg (Schlüsselbund) ist veraltetet

Lösungen

Schlüssel exportieren

Schlüssel in eigene Datei exportieren

Ermittlung der Schlüssel-ID

Suche des Schlüssels anhand seines Namens

apt-key list
Warning: apt-key is deprecated. Manage keyring files in trusted.gpg.d instead (see apt-key(8)).
/etc/apt/trusted.gpg
--------------------

[[...]]
pub   rsa4096 2021-06-22 [SC] [verfällt: 2031-06-20]
      84FA A998 3B24 AEF2 4D6C  87F1 FEBB 7D18 1257 6482
uid        [ unbekannt ] CISOfy software signing <software@cisofy.com>
sub   rsa4096 2021-06-22 [E] [verfällt: 2031-06-20]
sub   rsa4096 2021-06-22 [S] [verfällt: 2031-06-20]
[[...]]

Schlüssel-ID

Die letzten 8 Zeichen der Schlüssel-Nummer (Zeile 8) ohne Leerzeichen

• Hier 1257 6482
• 12576482

Schlüssel exportieren

• Umwandeln in eine .gpg-Datei
• Dateinamen angeben, der zu dem Paket passt, für das der Schlüssel bestimmt ist

Beispiel

sudo apt-key export 12576482 | sudo gpg --dearmour -o /etc/apt/trusted.gpg.d/lynisCISOfy.gpg

Test

apt update sollte diese Fehlermeldungen nicht mehr ausgeben

Hinweise

Dieser Vorgang muss für jedes betroffene Repository wiederholt werden

Schlüssel neu einrichten

Weitere Möglichkeit

1. Schlüssel löschen
2. Schlüssel neu anlegen

trusted.gpg kopieren

Gesamte trusted.gpg kopieren

Warung

Diese Methode kann die Sicherheit Ihres Systems gefährden

/etc/apt
sudo cp trusted.gpg trusted.gpg.d

Anhang

Siehe auch

• apt-key

Dokumentation

Man-Pages

Info-Pages

Links

Projekt

Weblinks