5775
Commento:
|
5940
|
Le cancellazioni sono segnalate in questo modo. | Le aggiunte sono segnalate in questo modo. |
Linea 53: | Linea 53: |
Qualora il file della chiave sia in formato .asc (ASCII-armored) va inoltre convertito (comando centrale): get -O- https://repository.com/linux/signature/chiave.asc | gpg --dearmor | sudo tee /usr/share/keyrings/chiave.gpg |
Qualora il file della chiave sia in formato .asc (ASCII-armored) va inoltre convertito (comando centrale):{{{ wget -O- https://repository.com/linux/signature/chiave.asc | gpg --dearmor | sudo tee /usr/share/keyrings/chiave.gpg |
Linea 60: | Linea 60: |
Sarà quindi possibile nelle modalità consuete [[AmministrazioneSistema/InstallareProgrammi/Apt#Aggiornamento_del_sistema|Aggiornare]] la lista dei pacchetti e [[AmministrazioneSistema/InstallareProgrammi|installare]] quelli desiderati. | Sarà quindi possibile [[AmministrazioneSistema/InstallareProgrammi/Apt#Aggiornamento_del_sistema|aggiornare]] la lista dei pacchetti e [[AmministrazioneSistema/InstallareProgrammi|installare]] quelli desiderati nelle modalità consuete. |
Linea 65: | Linea 65: |
Dovrà poi essere modificato, se necessario, il file relativo `.list` all'interno di `/etc/apt/sources.list.d` secondo la sintassi descritta precedentemente. |
Attenzione! Questa è una Pagina di prova. Le informazioni riportate potrebbero essere incomplete, errate e potenzialmente pericolose. Per contribuire alla realizzazione di questa pagina consultare la discussione di riferimento. |
Guida verificata con Ubuntu: 22.04
Problemi in questa pagina? Segnalali in questa discussione
Introduzione
Di seguito è esposta la procedura per risolvere il problema relativo al messaggio di errore dovuto allo strumento apt-key, deprecato da Ubuntu 22.04.
Durante l'aggiornamento di apt e in presenza di repository esterni, potrebbero comparire uno o più errori simili al seguente:
W: https://repository_di_esempio.com/deb/dists/stable/InRelease: Key is stored in legacy trusted.gpg keyring (/etc/apt/trusted.gpg), see the DEPRECATION section in apt-key(8) for details.
Il messaggio di errore può comparire quando si installano alcuni programmi di terze parti installando il relativo file .deb, quando questi aggiungono automaticamente i loro repository.
Il problema non coinvolge i PPA (Repository Launchpad).
strumento apt-key deprecato
Di seguito una breve spiegazione del messaggio di errore.
Il suddetto errore è causato dall'aggiunta della chiave GPG tramite apt-key, strumento ancora presente in Ubuntu 22.04, ma deprecato nelle versioni più recenti di apt (per maggiori informazioni consultare questa pagina).
Secondo la policy di Debian, ogni repository esterno deve essere firmato con una chiave OpenPGP e possibilmente rispettare anche alcuni requisiti minimi di sicurezza (non essere ASCII-armored, essere distribuito tramite Https ecc.).
Tuttavia come comportamento predefinito apt-key salva le chiavi dei repository esterni in /etc/apt/trusted.gpg oppure /etc/apt/trusted.gpg.d, posizioni che sono ritenute sempre sicure da apt. È un comportamento, questo, che potrebbe esporre il sistema a potenziali rischi, poiché non è sempre possibile verificare le fonti software di terze parti.
Attualmente (maggio 2022) molti manutentori di repository esterni non si sono ancora adeguati, pertanto le chiavi vengono salvate nella directory /etc/apt/trusted.gpg.d, provocando l'errore esposto sopra.
Soluzione
Per risolvere l'errore e per far sì che il proprio sistema rispetti gli ultimi standard di sicurezza occorre:
salvare le chiavi in una directory diversa da /etc/apt/trusted.gpg e /etc/apt/trusted.gpg.d; può essere indicata come destinazione /usr/share/keyrings (come indicato da documentazione Debian) oppure possono essere scelte posizioni personali come ad esempio /usr/local/share/keyrings.
inserire all'interno del relativo file sources.list, in /etc/apt/sources.list.d, il parametro signed-by, indicando inoltre dove è stata salvata la chiave, come nel seguente esempio:
deb [signed-by=/usr/share/keyrings/esempio_key.gpg] https://repository_di_esempio.com/deb stable main
Seguire le istruzioni seguenti in base alle proprie esigenze.
Inserire nuove chiavi
La seguente procedura può essere svolta tramite terminale. Di seguito verranno indicati dei comandi fittizi. Cambiare i nomi dei file e l'indirizzi indicati con quelli effettivi.
Installare i pacchetti apt-transport-https e gnupg2, se non presenti (potrebbero essere richiesti a seconda del repository esterno utilizzato).
Scaricare tramite wget il file della chiave e spostarlo nella directory /usr/share/keyrings/:
wget -O- https://repository.com/linux/signature/chiave.gpg | sudo tee /usr/share/keyrings/chiave.gpg
Qualora il file della chiave sia in formato .asc (ASCII-armored) va inoltre convertito (comando centrale):
wget -O- https://repository.com/linux/signature/chiave.asc | gpg --dearmor | sudo tee /usr/share/keyrings/chiave.gpg
Creare con i privilegi di amministrazione e con un editor di testo il file /etc/apt/sources.list.d/repository.list che indichi la posizione dove è stata salvata la chiave, come nel seguente esempio:
deb [signed-by=/usr/share/keyrings/chiave.gpg] https://repository.com/deb stable main
Sarà quindi possibile aggiornare la lista dei pacchetti e installare quelli desiderati nelle modalità consuete.
Chiavi aggiunte in precedenza
In caso di chiavi ottenute in precedenza, sarà sufficiente spostarle da /etc/apt/trusted.gpg.d (o eventualmente anche in /etc/apt/trusted.gpg) nella directory prescelta (ad esempio /usr/share/keyrings).
Dovrà poi essere modificato, se necessario, il file relativo .list all'interno di /etc/apt/sources.list.d secondo la sintassi descritta precedentemente.
Per ottenere un elenco delle chiavi presenti, digitare:
sudo apt-key list
Ulteriori risorse
[togliere quelle che non servono più!]
apt-key (pagina Debian)
OpenPGP Key (Wiki Debian)
https://www.linuxuprising.com/2021/01/apt-key-is-deprecated-how-to-add.html