|
Dimensione: 3133
Commento:
|
Dimensione: 3954
Commento:
|
| Le cancellazioni sono segnalate in questo modo. | Le aggiunte sono segnalate in questo modo. |
| Linea 28: | Linea 28: |
| * [[https://www.linuxuprising.com/2021/01/apt-key-is-deprecated-how-to-add.html]] * [[https://askubuntu.com/questions/1286545/what-commands-exactly-should-replace-the-deprecated-apt-key/1307181#1307181]] |
|
| Linea 33: | Linea 32: |
| Poiché l'errore è causato dalla presenza delle chiavi in /etc/apt/trusted.gpg.d , sarà sufficiente spostarle in una cartella dedicata, ad esempio /usr/local/share/keyrings, che andrà creata se non presente. | Per risolvere l'errore e per far sì che il proprio sistema rispetti gli ultimi standard di sicurezza occorre: * salvare le chiavi in una directory diversa da `/etc/apt/trusted.gpg` e `/etc/apt/trusted.gpg.d`; può essere indicata come destinazione `/usr/share/keyrings` (come indicato policy Debian) oppure possono essere scelte posizioni personali come ad esempio `/usr/local/share/keyrings`. * inserire all'interno del relativo file `sources.list` (in `/etc/apt/sources.list.d`) il parametro `signed-by`, indicando inoltre dove è stata salvata la chiave, come nel seguente esempio:{{{ deb [signed-by=/usr/share/keyrings/esempio_key.gpg] https://repository_di_esempio.com/deb stable main }}} |
| Linea 39: | Linea 44: |
| Durante l'aggiunta di un nuovo repository sarà sufficiente indicare | [inserire descrizione] |
| Linea 43: | Linea 48: |
| Ottenere chiavi con: | In caso di chiavi ottenute in precedenza, sarà sufficiente spostarle da `/etc/apt/trusted.gpg.d` (o eventualmente anche in `/etc/apt/trusted.gpg`) nella directory prescelta (ad esempio `/usr/share/keyrings`). Per ottenere un elenco delle chiavi presenti, digitare:{{{ |
| Linea 45: | Linea 52: |
Spostarle in /usr/local/share/keyrings. |
}}} |
| Linea 52: | Linea 57: |
| [togliere quelle che non servono più!] |
|
| Linea 55: | Linea 62: |
| * [[https://www.linuxuprising.com/2021/01/apt-key-is-deprecated-how-to-add.html]] * [[https://askubuntu.com/questions/1286545/what-commands-exactly-should-replace-the-deprecated-apt-key/1307181#1307181]] * [[https://unix.stackexchange.com/questions/332672/how-to-add-a-third-party-repo-and-key-in-debian/582853#582853]] |
|
Attenzione! Questa è una Pagina di prova. Le informazioni riportate potrebbero essere incomplete, errate e potenzialmente pericolose. Per contribuire alla realizzazione di questa pagina consultare la discussione di riferimento. |
Guida verificata con Ubuntu: 20.04 22.04
Problemi in questa pagina? Segnalali in questa discussione
Introduzione
Di seguito è esposta la procedura per risolvere il problema relativo al messaggio di errore dovuto allo strumento apt-key, deprecato da Ubuntu 22.04.
Durante l'aggiornamento di apt e in presenza di repository esterni, potrebbero comparire uno o più errori simili al seguente:
W: https://linux.teamviewer.com/deb/dists/stable/InRelease: Key is stored in legacy trusted.gpg keyring (/etc/apt/trusted.gpg), see the DEPRECATION section in apt-key(8) for details.
strumento apt-key deprecato
Di seguito una breve spiegazione del messaggio di errore.
Il suddetto errore è causato dall'aggiunta della chiave GPG tramite apt-key, strumento ancora presente in Ubuntu 22.04, ma deprecato nelle versioni più recenti di apt (per maggiori informazioni consultare questa pagina).
Secondo la policy di Debian, ogni repository esterno deve essere firmato con una chiave OpenPGP e possibilmente rispettare anche alcuni requisiti minimi di sicurezza (non essere ASCII-armored, essere distribuito tramite Https ecc.).
Tuttavia come comportamento predefinito apt-key salva le chiavi dei repository esterni in /etc/apt/trusted.gpg oppure /etc/apt/trusted.gpg.d, posizioni che sono ritenute sempre sicure da apt. È un comportamento, questo, che potrebbe esporre il sistema a potenziali rischi, poiché non è sempre possibile verificare le fonti software di terze parti.
Attualmente (maggio 2022) molti manutentori di repository esterni non si sono ancora adeguati, pertanto le chiavi vengono salvate nella directory /etc/apt/trusted.gpg.d, provocando l'errore esposto sopra.
NB: Integrare/completare con:
Soluzione
Per risolvere l'errore e per far sì che il proprio sistema rispetti gli ultimi standard di sicurezza occorre:
salvare le chiavi in una directory diversa da /etc/apt/trusted.gpg e /etc/apt/trusted.gpg.d; può essere indicata come destinazione /usr/share/keyrings (come indicato policy Debian) oppure possono essere scelte posizioni personali come ad esempio /usr/local/share/keyrings.
inserire all'interno del relativo file sources.list (in /etc/apt/sources.list.d) il parametro signed-by, indicando inoltre dove è stata salvata la chiave, come nel seguente esempio:
deb [signed-by=/usr/share/keyrings/esempio_key.gpg] https://repository_di_esempio.com/deb stable main
Seguire le istruzioni seguenti in base alle proprie esigenze.
Inserire nuove chiavi
[inserire descrizione]
Chiavi aggiunte in precedenza
In caso di chiavi ottenute in precedenza, sarà sufficiente spostarle da /etc/apt/trusted.gpg.d (o eventualmente anche in /etc/apt/trusted.gpg) nella directory prescelta (ad esempio /usr/share/keyrings).
Per ottenere un elenco delle chiavi presenti, digitare:
sudo apt-key list
Ulteriori risorse
[togliere quelle che non servono più!]
apt-key (pagina Debian)
OpenPGP Key (Wiki Debian)
https://www.linuxuprising.com/2021/01/apt-key-is-deprecated-how-to-add.html
