Questo sito utilizza i cookie tecnici di Joomla per la gestione della sessione dell'utente.

Il proseguimento nella navigazione implica un tacito assenso all'utilizzo dei cookies.

Se non sei d'accordo sull'utilizzo, ti invito ad allontanarti da questo sito. 

 

Direttiva Europea per la regolamentazione della Privacy.

Portale LA TUA SCELTA , la guida sulla pubblicità comportamentale e sulla gestione della privacy.

Ubuntu: Correggere l'avviso DEPRECATION in apt-key

Stella inattivaStella inattivaStella inattivaStella inattivaStella inattiva
 

Questa mattina, dopo un controllo degli aggiornamenti, uno dei server presentava un warning:

Warning: apt-key is deprecated. Manage keyring files in trusted.gpg.d instead (see apt-key(8))

o

La chiave è archiviata nel portachiavi legacy trusteg.gpg (/etc/apt/trusteg.gpg), vedere la sezione DEPRECATION in apt-key(8) per i dettagli

Questo è solo un avviso, non blocca gli aggiornamenti di sistema, tuttavia occorre sistemare perchè prima o poi potrebbe non funzionare.
Questo succede perchè è stato deprecato il portachiavi per i repository, in quanto un bug consentiva al sistema di accettare firme da titolari di chiavi di terze parti anche per tutti gli altri repository configurati sul sistema che non dispongono di una firma.
In pratica qualsiasi repository non ufficiale potrebbe sostituire i pacchetti di sistema.

Ci sono più modi di risolvere il problema, ma vediamo il modo più preciso e professionale, ovvero esportare la chiave GPG dal portachiavi deprecato e archiviarla in /usr/share/keyrings.

Per prima cosa occorre vedere la lista delle chiavi ed identificare la chiave del repository che va in errore.

Da un terminale lanciamo il comando:

sudo apt-key list

Scorriamo l'elenco fino a trovare dove viene menzionato il pacchetto che genera l'avviso.

Per esempio, se il repositori in questione è un ipotetico CONTOSO da cui scarichiamo applicazioni di esempio per sviluppare in .NET:

pub rsa4085 2022-09-23 [SC]
8CAE 012E BFAC 30B1 7A98 7CD0 C5E2 2440 0C10 89C2
uid [ unknown] Contoso GmbH (.Net Linux 2022) <Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.>

Dobbiamo tenere in considerazione solo gli ultimi 8 caratteri della riga della chiave, nel nostro esempio 0C10 89C2

Con il comando

sudo apt-key export 0C1089C2 | sudo gpg --dearmour -o /etc/apt/trusted.gpg.d/contoso.gpg

possiamo esportare la chiave dal vecchio portachiavi e convertirla in un file gpg.

Al prossimo controllo degli aggiornamenti non riceveremo più questo avviso.
Se ci sono avvisi per più repository, occorre ripetere la procedura per ogni repository che segnala il problema.