Questa mattina, dopo un controllo degli aggiornamenti, uno dei server presentava un warning:
Warning: apt-key is deprecated. Manage keyring files in trusted.gpg.d instead (see apt-key(8))
o
La chiave è archiviata nel portachiavi legacy trusteg.gpg (/etc/apt/trusteg.gpg), vedere la sezione DEPRECATION in apt-key(8) per i dettagli
Questo è solo un avviso, non blocca gli aggiornamenti di sistema, tuttavia occorre sistemare perchè prima o poi potrebbe non funzionare.
Questo succede perchè è stato deprecato il portachiavi per i repository, in quanto un bug consentiva al sistema di accettare firme da titolari di chiavi di terze parti anche per tutti gli altri repository configurati sul sistema che non dispongono di una firma.
In pratica qualsiasi repository non ufficiale potrebbe sostituire i pacchetti di sistema.
Ci sono più modi di risolvere il problema, ma vediamo il modo più preciso e professionale, ovvero esportare la chiave GPG dal portachiavi deprecato e archiviarla in /usr/share/keyrings.
Per prima cosa occorre vedere la lista delle chiavi ed identificare la chiave del repository che va in errore.
Da un terminale lanciamo il comando:
sudo apt-key list
Scorriamo l'elenco fino a trovare dove viene menzionato il pacchetto che genera l'avviso.
Cos'è un computer?
La mia Opera Prima!
In vendita presso i circuiti delle librerie online!
Che cos'è un computer? Scopriamolo insieme facendo quattro chiacchiere tra amici. Qui troverai parole semplici e paragoni efficaci che spiegano ai “non addetti ai lavori” i concetti alla base dell'uso dei computer. Seguimi in questo viaggio dove ti spiegherò cosa c’è “sotto il cofano” in modo che la prossima volta che dovrai scegliere un portatile ed il commesso ti chiederà se vuoi un processore Intel o AMD, se ti bastano 4Gb di RAM o 500Gb di disco, saprai cosa rispondere.
Inizia a leggere le prime pagine, vedi come, con un linguaggio semplice e fludio, spiego i concetti base dell'informatica e del computer! >>LEGGI L'ANTEPRIMA!<<
Formato:11,4x17,2 cm
Foliazione:156
Copertina: morbida
Interno: bn
Supporti disponibili: Cartace/eBook
Scheda del libro
in vendita presso:

Per esempio, se il repositori in questione è un ipotetico CONTOSO da cui scarichiamo applicazioni di esempio per sviluppare in .NET:
pub rsa4085 2022-09-23 [SC]
8CAE 012E BFAC 30B1 7A98 7CD0 C5E2 2440 0C10 89C2
uid [ unknown] Contoso GmbH (.Net Linux 2022) <
Dobbiamo tenere in considerazione solo gli ultimi 8 caratteri della riga della chiave, nel nostro esempio 0C10 89C2
Con il comando
sudo apt-key export 0C1089C2 | sudo gpg --dearmour -o /etc/apt/trusted.gpg.d/contoso.gpg
possiamo esportare la chiave dal vecchio portachiavi e convertirla in un file gpg.
Al prossimo controllo degli aggiornamenti non riceveremo più questo avviso.
Se ci sono avvisi per più repository, occorre ripetere la procedura per ogni repository che segnala il problema.