%20%E4%B9%8B%E9%97%B4%E7%9A%84%E8%81%94%E7%B3%BB.png)
在 Ubuntu 22.04 及更高版本中,apt-key已被弃用并最终将被删除。
这会创建弃用消息,因此为了解决这个问题并尝试提高安全性,我遵循了以下主题:
Ubuntu 22.04 更新后,密钥存储在旧版 Trusted.gpg 密钥环中 [重复]
我将几乎所有密钥都导出到以下/etc/apt/trusted.gpg目录中/usr/share/keyrings此答案中的信息:
此答案是 matigo 用户在此处提供的答案的自定义。您需要从弃用的密钥环中导出 GPG 密钥并将其存储在
/usr/share/keyrings每个存储库中。
这导致将弃用的密钥环中的许多密钥导出到/usr/share/keyrings我创建的目录中。对于每个导出的密钥,我还创建/更新了其关联的三个.list文件,列表文件存储在 中/etc/apt/sources.list.d。
之后我删除了我导出的密钥:
sudo apt-key del LAST_8_KEY_DIGITS
Warning: apt-key is deprecated. Manage keyring files in trusted.gpg.d instead (see apt-key(8)).
OK
虽然apt-key提出了使用目录的建议/etc/apt/trusted.gpg.d,从我在这个帖子中读到的答案来看也应该避免:
到目前为止,所有答案都解决了症状(“不要使用
apt-key add”),但未能解决导致 apt-key add 被弃用的实际问题。问题不在于将密钥附加到一个大密钥环文件etc/apt/trusted.gpg还是手动将单密钥密钥环文件放入目录中/etc/apt/trusted.gpg.d/。这两件事是等价的,做任何一件事都会带来巨大的安全风险。现在您有了转换后的密钥,请不要将其复制到 ,
apt以将其添加到 的受信任密钥库中/etc/apt/trusted.gpg.d/。相反,将其放在 之类的某个地方/etc/apt/keyrings/。(您可能需要先创建该密钥环目录。)该位置没有什么特别之处,它只是man 5 sources.listUbuntu 22.04 和相关 Debian Wiki 条目中推荐的惯例。
因此,在关注了这些线索并实施了建议后,我现在得到了:
- 中的存储库
.list文件/etc/apt/sources.list.d。 - 实际的 GPG 密钥
/usr/share/keyrings。
我可以运行apt update,并且它正确地命中了我从弃用的文件中导出的所有第三方存储库apt-key。
问题是,是否可以编辑 Ubuntu 的“软件和更新”程序(software-properties-gtk)以再次显示 GPG 密钥?
据我所知,为了安全起见,/etc/apt/trusted.gpg.d/目录或文件中不包含它们会更好,但现在无法列出存储库。/etc/apt/trusted.gpgsoftware-properties-gtk
在这个弃用和提高安全性的过程中apt-key,是否可以指向software-properties-gtk并向/etc/apt/sources.list.d我/usr/share/keyrings显示“软件和更新”GUI 的“其他软件”选项卡中的存储库?
感谢您的任何见解!