我在 Ubuntu 上更新软件包列表时遇到了问题。当我运行 时sudo apt-get update,该过程成功完成,但它以有关密钥存储在旧trusted.gpg密钥环中的警告消息结束。这是我收到的具体警告:
W: https://deb.beekeeperstudio.io/dists/stable/InRelease: Key is stored in legacy trusted.gpg keyring (/etc/apt/trusted.gpg), see the DEPRECATION section in apt-key(8) for details.
我知道这与用于验证来自存储库的包的真实性的 GPG 密钥的存储方式有关,但我不确定如何解决这个警告。
据我了解,Beekeeper Studio 存储库的密钥应该从目录trusted.gpg中移出/etc/apt/trusted.gpg.d/。
我有几个问题:
- 我如何安全地将密钥移动到正确的位置以解决此警告?
- 从旧位置删除密钥是否安全?如果安全,我该怎么做?
- 删除或移动密钥会影响我从 Beekeeper Studio 存储库接收更新的能力吗?
任何帮助都将不胜感激:D
答案1
以下是如何安装 beekeeper-studio 的步骤,按照您问题的答案进行:
添加 GPG 密钥:
curl -fSsL https://deb.beekeeperstudio.io/beekeeper.key | sudo gpg --dearmor |
sudo tee /usr/share/keyrings/beekeeper-studio.gpg > /dev/null
添加 APT 存储库:
echo 'deb [signed-by=/usr/share/keyrings/beekeeper.gpg] https://deb.beekeeperstudio.io stable main' |
sudo tee /etc/apt/sources.list.d/beekeeper-studio.list
安装软件包:
sudo apt update && sudo apt install beekeeper-studio
我如何安全地将密钥移动到正确的位置以解决此警告?
您可以将密钥从 移动/etc/apt/trusted.gpg.d/到/usr/share/keyrings/。密钥应该是亲爱的(不是 ASCII 装甲密钥)。(第一个命令),但最好从远程服务器获取密钥,密钥可能已过期,移动密钥将毫无用处。以下是如何在本地移动证书:
cat /etc/apt/trusted.gpg.d/beekeeper.key | sudo gpg --dearmor |
sudo tee /usr/share/keyrings/beekeeper-studio.gpg > /dev/null
从旧位置删除密钥是否安全?如果安全,我该怎么做?
这是安全的,建议使用apt-key或删除旧密钥rm。使用ls /etc/apt/trusted.gpg.d查看确切的文件名。
sudo rm /etc/apt/trusted.gpg.d/beekeeper.key
删除或移动密钥会影响我从 Beekeeper Studio 存储库接收更新的能力吗?
移动密钥(或更新)对于正确设置 APT 存储库是必要的。您将能够收到软件包更新。