3950
Commento:
|
4096
|
Le cancellazioni sono segnalate in questo modo. | Le aggiunte sono segnalate in questo modo. |
Linea 13: | Linea 13: |
W: https://linux.teamviewer.com/deb/dists/stable/InRelease: Key is stored in legacy trusted.gpg keyring (/etc/apt/trusted.gpg), see the DEPRECATION section in apt-key(8) for details. | W: https://repository_di_esempio.com/deb/dists/stable/InRelease: Key is stored in legacy trusted.gpg keyring (/etc/apt/trusted.gpg), see the DEPRECATION section in apt-key(8) for details. }}} {{{#!wiki note Il problema non coinvolge i [[Repository/RigaDiComando#Aggiungere_repository_launchpad|PPA (Repository Launchpad)]]. |
Attenzione! Questa è una Pagina di prova. Le informazioni riportate potrebbero essere incomplete, errate e potenzialmente pericolose. Per contribuire alla realizzazione di questa pagina consultare la discussione di riferimento. |
Guida verificata con Ubuntu: 20.04 22.04
Problemi in questa pagina? Segnalali in questa discussione
Introduzione
Di seguito è esposta la procedura per risolvere il problema relativo al messaggio di errore dovuto allo strumento apt-key, deprecato da Ubuntu 22.04.
Durante l'aggiornamento di apt e in presenza di repository esterni, potrebbero comparire uno o più errori simili al seguente:
W: https://repository_di_esempio.com/deb/dists/stable/InRelease: Key is stored in legacy trusted.gpg keyring (/etc/apt/trusted.gpg), see the DEPRECATION section in apt-key(8) for details.
Il problema non coinvolge i PPA (Repository Launchpad).
strumento apt-key deprecato
Di seguito una breve spiegazione del messaggio di errore.
Il suddetto errore è causato dall'aggiunta della chiave GPG tramite apt-key, strumento ancora presente in Ubuntu 22.04, ma deprecato nelle versioni più recenti di apt (per maggiori informazioni consultare questa pagina).
Secondo la policy di Debian, ogni repository esterno deve essere firmato con una chiave OpenPGP e possibilmente rispettare anche alcuni requisiti minimi di sicurezza (non essere ASCII-armored, essere distribuito tramite Https ecc.).
Tuttavia come comportamento predefinito apt-key salva le chiavi dei repository esterni in /etc/apt/trusted.gpg oppure /etc/apt/trusted.gpg.d, posizioni che sono ritenute sempre sicure da apt. È un comportamento, questo, che potrebbe esporre il sistema a potenziali rischi, poiché non è sempre possibile verificare le fonti software di terze parti.
Attualmente (maggio 2022) molti manutentori di repository esterni non si sono ancora adeguati, pertanto le chiavi vengono salvate nella directory /etc/apt/trusted.gpg.d, provocando l'errore esposto sopra.
NB: Integrare/completare con:
Soluzione
Per risolvere l'errore e per far sì che il proprio sistema rispetti gli ultimi standard di sicurezza occorre:
salvare le chiavi in una directory diversa da /etc/apt/trusted.gpg e /etc/apt/trusted.gpg.d; può essere indicata come destinazione /usr/share/keyrings (come indicato policy Debian) oppure possono essere scelte posizioni personali come ad esempio /usr/local/share/keyrings.
inserire all'interno del relativo file sources.list (in /etc/apt/sources.list.d) il parametro signed-by, indicando inoltre dove è stata salvata la chiave, come nel seguente esempio:
deb [signed-by=/usr/share/keyrings/esempio_key.gpg] https://repository_di_esempio.com/deb stable main
Seguire le istruzioni seguenti in base alle proprie esigenze.
Inserire nuove chiavi
[inserire descrizione]
Chiavi aggiunte in precedenza
In caso di chiavi ottenute in precedenza, sarà sufficiente spostarle da /etc/apt/trusted.gpg.d (o eventualmente anche in /etc/apt/trusted.gpg) nella directory prescelta (ad esempio /usr/share/keyrings).
Per ottenere un elenco delle chiavi presenti, digitare:
sudo apt-key list
Ulteriori risorse
[togliere quelle che non servono più!]
apt-key (pagina Debian)
OpenPGP Key (Wiki Debian)
https://www.linuxuprising.com/2021/01/apt-key-is-deprecated-how-to-add.html