如何解决 apt-get Update 中有关存储在旧版 trust.gpg 密钥环中的密钥的警告?

如何解决 apt-get Update 中有关存储在旧版 trust.gpg 密钥环中的密钥的警告?

我在 Ubuntu 上更新软件包列表时遇到了问题。当我运行 时sudo apt-get update,该过程成功完成,但它以有关密钥存储在旧trusted.gpg密钥环中的警告消息结束。这是我收到的具体警告:

W: https://deb.beekeeperstudio.io/dists/stable/InRelease: Key is stored in legacy trusted.gpg keyring (/etc/apt/trusted.gpg), see the DEPRECATION section in apt-key(8) for details.

我知道这与用于验证来自存储库的包的真实性的 GPG 密钥的存储方式有关,但我不确定如何解决这个警告。

据我了解,Beekeeper Studio 存储库的密钥应该从目录trusted.gpg中移出/etc/apt/trusted.gpg.d/

我有几个问题:

  1. 我如何安全地将密钥移动到正确的位置以解决此警告?
  2. 从旧位置删除密钥是否安全?如果安全,我该怎么做?
  3. 删除或移动密钥会影响我从 Beekeeper Studio 存储库接收更新的能力吗?

任何帮助都将不胜感激:D

答案1

以下是如何安装 beekeeper-studio 的步骤,按照您问题的答案进行:

添加 GPG 密钥:

curl -fSsL https://deb.beekeeperstudio.io/beekeeper.key | sudo gpg --dearmor | 
sudo tee /usr/share/keyrings/beekeeper-studio.gpg > /dev/null

添加 APT 存储库:

echo 'deb [signed-by=/usr/share/keyrings/beekeeper.gpg] https://deb.beekeeperstudio.io stable main' |
sudo tee /etc/apt/sources.list.d/beekeeper-studio.list

安装软件包:

sudo apt update && sudo apt install beekeeper-studio

我如何安全地将密钥移动到正确的位置以解决此警告?

您可以将密钥从 移动/etc/apt/trusted.gpg.d//usr/share/keyrings/。密钥应该是亲爱的(不是 ASCII 装甲密钥)。(第一个命令),但最好从远程服务器获取密钥,密钥可能已过期,移动密钥将毫无用处。以下是如何在本地移动证书:

cat /etc/apt/trusted.gpg.d/beekeeper.key | sudo gpg --dearmor | 
sudo tee /usr/share/keyrings/beekeeper-studio.gpg > /dev/null

从旧位置删除密钥是否安全?如果安全,我该怎么做?

这是安全的,建议使用apt-key或删除旧密钥rm。使用ls /etc/apt/trusted.gpg.d查看确切的文件名。

sudo rm /etc/apt/trusted.gpg.d/beekeeper.key

删除或移动密钥会影响我从 Beekeeper Studio 存储库接收更新的能力吗?

移动密钥(或更新)对于正确设置 APT 存储库是必要的。您将能够收到软件包更新。

相关内容