Вопрос или проблема
Я устанавливал браузер Google Chrome на свой Ubuntu 22.04 через репозиторий Google. Когда я добавлял GPG-ключ, появилось предупреждение: “warning: apt-key is deprecated”
Команда, которую я использовал для добавления ключа, следующая.
wget -q -O - https://dl.google.com/linux/linux_signing_key.pub | sudo apt-key add -
Хотя установка после этого шага прошла успешно, но я интересуюсь этим предупреждением и тем, как его избежать.
Используйте эту команду для установки ключей, также нужно удалить старые
wget -q -O - https://dl.google.com/linux/linux_signing_key.pub | gpg --dearmor | sudo tee /etc/apt/trusted.gpg.d/chrome.gpg
Ответ или решение
Теория:
Предупреждение о том, что apt-key устарел, связано с изменениями в управлении ключами в Ubuntu для улучшения безопасности репутационных систем и репозиториев. Команда apt-key исторически использовалась для добавления ключей GPG для доверенных подписей пакетов, но теперь она считается устаревшей из-за возможных уязвимостей и ограничений в рамках системы управления. Начиная с версии Ubuntu 22.04, управление ключами проводится через директорию /etc/apt/trusted.gpg.d/ или с использованием отдельных инструментов.
Пример:
Если при установке Google Chrome через репозиторий Google на Ubuntu, вы сталкиваетесь с сообщением: "warning: apt-key is deprecated", это означает, что вы используете метод, который вскоре не будет поддерживаться. Метод, основанный на добавлении ключа через apt-key, работает, но выдает предупреждение о том, что в будущем он может быть удален или изменен.
Применение:
Чтобы избежать этого предупреждения и следовать современным практикам, рекомендуется воспользоваться следующим подходом. Вместо использования apt-key, импортируйте ключ GPG с помощью комбинации инструментов wget, gpg, и tee. Выполняйте следующую команду для добавления ключа в систему:
wget -q -O - https://dl.google.com/linux/linux_signing_key.pub | gpg --dearmor | sudo tee /etc/apt/trusted.gpg.d/chrome.gpg > /dev/nullЭта команда загружает публичный ключ Google, преобразует его в формат, который может быть прочитан gpg, и записывает его в специальную папку /etc/apt/trusted.gpg.d/, которая предназначена для хранения доверенных ключей. Это не только устраняет предупреждение, но и позволяет вашей системе быть совместимой с будущими версиями Ubuntu и обеспечивает более безопасную инфраструктуру для установки пакетов.
Таким образом, следуя вышеприведенному решению, вы модернизируете процесс добавления ключей GPG на вашу систему, избавляясь от устаревших методов и потенциальных рисков связанных с ними.