Differenze tra le versioni 111 e 112

Attenzione! Questa è una Pagina di prova. Le informazioni riportate potrebbero essere incomplete, errate e potenzialmente pericolose. Per contribuire alla realizzazione di questa pagina consultare la discussione di riferimento.

Indice

Introduzione
1. strumento apt-key deprecato
Soluzione
1. Inserire nuove chiavi
2. Chiavi aggiunte in precedenza
Ulteriori risorse

Guida verificata con Ubuntu: 20.04 22.04

Problemi in questa pagina? Segnalali in questa discussione

Introduzione

Di seguito è esposta la procedura per risolvere il problema relativo al messaggio di errore dovuto allo strumento apt-key, deprecato da Ubuntu 22.04.

Durante l'aggiornamento di apt e in presenza di repository esterni, potrebbero comparire uno o più errori simili al seguente:

W: https://repository_di_esempio.com/deb/dists/stable/InRelease: Key is stored in legacy trusted.gpg keyring (/etc/apt/trusted.gpg), see the DEPRECATION section in apt-key(8) for details.

strumento apt-key deprecato

Di seguito una breve spiegazione del messaggio di errore.

Il suddetto errore è causato dall'aggiunta della chiave GPG tramite apt-key, strumento ancora presente in Ubuntu 22.04, ma deprecato nelle versioni più recenti di apt (per maggiori informazioni consultare questa pagina).

Secondo la policy di Debian, ogni repository esterno deve essere firmato con una chiave OpenPGP e possibilmente rispettare anche alcuni requisiti minimi di sicurezza (non essere ASCII-armored, essere distribuito tramite Https ecc.).
Tuttavia come comportamento predefinito apt-key salva le chiavi dei repository esterni in /etc/apt/trusted.gpg oppure /etc/apt/trusted.gpg.d, posizioni che sono ritenute sempre sicure da apt. È un comportamento, questo, che potrebbe esporre il sistema a potenziali rischi, poiché non è sempre possibile verificare le fonti software di terze parti.

Attualmente (maggio 2022) molti manutentori di repository esterni non si sono ancora adeguati, pertanto le chiavi vengono salvate nella directory /etc/apt/trusted.gpg.d, provocando l'errore esposto sopra.

NB: Integrare/completare con:

Soluzione

Per risolvere l'errore e per far sì che il proprio sistema rispetti gli ultimi standard di sicurezza occorre:

salvare le chiavi in una directory diversa da /etc/apt/trusted.gpg e /etc/apt/trusted.gpg.d; può essere indicata come destinazione /usr/share/keyrings (come indicato policy Debian) oppure possono essere scelte posizioni personali come ad esempio /usr/local/share/keyrings.
inserire all'interno del relativo file sources.list (in /etc/apt/sources.list.d) il parametro signed-by, indicando inoltre dove è stata salvata la chiave, come nel seguente esempio:
```
deb [signed-by=/usr/share/keyrings/esempio_key.gpg] https://repository_di_esempio.com/deb stable main
```

Seguire le istruzioni seguenti in base alle proprie esigenze.

Inserire nuove chiavi

[inserire descrizione]

Chiavi aggiunte in precedenza

In caso di chiavi ottenute in precedenza, sarà sufficiente spostarle da /etc/apt/trusted.gpg.d (o eventualmente anche in /etc/apt/trusted.gpg) nella directory prescelta (ad esempio /usr/share/keyrings).

Per ottenere un elenco delle chiavi presenti, digitare:

sudo apt-key list

Ulteriori risorse

[togliere quelle che non servono più!]

CategoryHomepage

-  ⇤ ← Versione 111 del 08/05/2022 09.43.11 → 
  Dimensione: 3950
  Autore: andreas-xavier
  Commento:
+   ← Versione 112 del 08/05/2022 09.44.53 → ⇥
  Dimensione: 3955
  Autore: andreas-xavier
  Commento:
-Le cancellazioni sono segnalate in questo modo.
+Le aggiunte sono segnalate in questo modo.
 Linea 13:
-W: https://linux.teamviewer.com/deb/dists/stable/InRelease: Key is stored in legacy trusted.gpg keyring (/etc/apt/trusted.gpg), see the DEPRECATION section in apt-key(8) for details.
+W: https://repository_di_esempio.com/deb/dists/stable/InRelease: Key is stored in legacy trusted.gpg keyring (/etc/apt/trusted.gpg), see the DEPRECATION section in apt-key(8) for details.