Belge

(Ubuntu/Debian) Warning: apt-key is deprecated. Manage keyring files in trusted.gpg.d instead

Ubuntu 22.04 ve Debian 11’in en son sürümüyle birlikte, kullanıcılar GPG anahtarı içe aktarma sırasında “Uyarı: apt-key kullanımdan kaldırıldı. Bunun yerine güvenilir.gpg.d içindeki anahtarlık dosyalarını yönetin (bkz. apt-key(8))“ hatası almaya başladılar. apt-key, anahtar dosyasını /etc/apt/trusted.gpg veya /etc/apt/trusted.gpg.d dizini içinde tutar ve sisteminizde yapılandırılan diğer depolar için de tek bir anahtara güvenilir. Bu durum, sistemlerinizdeki depolar için güvenlik sorunları yaratır. Bu sorunun üstesinden gelmek için Ubuntu 22.04 ve Debian 11, OpenPGP’yi anahtarlık dosyaları olarak yönetmeyi amaçladı.

Bu bir uyarı mesajı olsa bile apt-key’i kullanmaya devam edebilirsiniz, ancak sonraki sürümlerde tamamen kaldırılacaktır. Bu yüzden yeni yolu kullanmaya başlamak daha iyi olacaktır.

Sorun:

Bugün itibariyle sistemimize bir GPG anahtarı eklemek için aşağıdaki komutu kullanıyoruz. İyi çalışıyordu. Aynı komutu Ubuntu 22.04’te çalıştırırken bir uyarı mesajı aldım:

$ curl https://download.webmin.com/jcameron-key.asc | sudo apt-key add - 

Aşağıdaki çıktıyı görmelisiniz:

Warning: apt-key is deprecated. Manage keyring files in trusted.gpg.d instead (see apt-key(8)).
OK

Çözüm:

İşte sisteme GPG anahtarları eklemenin ve yukarıdaki uyarıdan kaçınmanın yeni yolu.

  1. Aşağıdaki komut, uzak bir GPG anahtarını indirecek, şifreleyecek ve /usr/share/keyringsdizine kaydedecektir.
$ wget https://download.webmin.com/jcameron-key.asc 
$ cat jcameron-key.asc | gpg --dearmor >/usr/share/keyrings/jcameron-key.gpg 

Yukarıdaki iki komutu aşağıdaki gibi tek bir komutta da birleştirebilirsiniz:

$ curl https://download.webmin.com/jcameron-key.asc | gpg --dearmor >/usr/share/keyrings/jcameron-key.gpg 

2. Sonraki adım, imzalı bir etiketle depo yapılandırma dosyasını düzenlemektir (Örneğin: /etc/apt/sources.list.d/webmin.list) . Bu, deponuz için anahtarlıklarda saklanan gpg anahtarını tanımlayacaktır.

deb [signed-by=/usr/share/keyrings/jcameron-key.gpg] https://download.webmin.com/download/repository sarge contrib

Yukarıdaki depo yapılandırma dosyasının, anahtarlıklarda depolanan GPG dosyasına ([signed-by=/usr/share/keyrings/jcameron-key.gpg]) başvurduğunu görebilirsiniz. Bu, paketleri yalnızca bu dosyayla doğrulamak için kısıtlayacaktır.

Yazının orijinalini buradan okuyabilirsiniz.