|
Ubu-tester
Anmeldungsdatum:
7. Januar 2011
Beiträge: 2154
|
moin, wollte gerade was mit 'apt-key ...' im Terminal eingeben, da kommt die Meldung: "apt-key is deprecated". Was gabe ich stattdessen ein?
Moderiert von ChickenLipsRfun2eat: Thema in einen passenden Forenbereich verschoben. Bitte beachte die als wichtig markierten Themen („Welche Themen gehören hier her und welche nicht?“) in jedem Forenbereich. Danke.
|
|
user_unknown
Anmeldungsdatum:
10. August 2005
Beiträge: 17432
|
man apt-key sagt:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21 |
DEPRECATION
Except for using apt-key del in maintainer scripts, the use of apt-key is deprecated. This section shows how to replace existing use
of apt-key.
If your existing use of apt-key add looks like this:
wget -qO- https://myrepo.example/myrepo.asc | sudo apt-key add -
Then you can directly replace this with (though note the recommendation below):
wget -qO- https://myrepo.example/myrepo.asc | sudo tee /etc/apt/trusted.gpg.d/myrepo.asc
Make sure to use the "asc" extension for ASCII armored keys and the "gpg" extension for the binary OpenPGP format (also known as "GPG
key public ring"). The binary OpenPGP format works for all apt versions, while the ASCII armored format works for apt version >= 1.4.
Recommended: Instead of placing keys into the /etc/apt/trusted.gpg.d directory, you can place them anywhere on your filesystem by
using the Signed-By option in your sources.list and pointing to the filename of the key. See sources.list(5) for details. Since APT
2.4, /etc/apt/keyrings is provided as the recommended location for keys not managed by packages. When using a deb822-style
sources.list, and with apt version >= 2.4, the Signed-By option can also be used to include the full ASCII armored keyring directly in
the sources.list without an additional file.
|
Ich bin etwas in Eile, hoffe Du kannst Englisch und ich selbst habe apt-key m.W. noch nie benutzt. Vielleicht hilft es ja weiter.
|
|
Ubu-tester
(Themenstarter)
Anmeldungsdatum:
7. Januar 2011
Beiträge: 2154
|
kann leider kein englisch, bin ich zu alt für. Wäre für eine deutsche Anleitung dankbar.
|
|
rklm
Projektleitung
Anmeldungsdatum:
16. Oktober 2011
Beiträge: 12527
|
Im Wesentlichen: ersetzte | wget -qO- https://myrepo.example/myrepo.asc | sudo apt-key add -
|
durch | wget -qO- https://myrepo.example/myrepo.asc | sudo tee /etc/apt/trusted.gpg.d/myrepo.asc
|
Natürlich müssen die URLs und Namen angepasst werden. Alternative: den Schlüssel irgendwo (naja, vermutlich am besten unter /etc) im Dateisystem ablegen und dann die Option "Signed-By" nutzen.
|
|
user_unknown
Anmeldungsdatum:
10. August 2005
Beiträge: 17432
|
Ubu-tester schrieb: kann leider kein englisch, bin ich zu alt für. Wäre für eine deutsche Anleitung dankbar.
Dann kann ich DeepL als Übersetzungstool empfehlen:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20 | DEPRECATION
Mit Ausnahme der Verwendung von apt-key del in Betreuer-Skripten ist die Verwendung von apt-key veraltet. Dieser Abschnitt zeigt, wie Sie die bestehende Verwendung von
von apt-key ersetzt.
Wenn Ihre bisherige Verwendung von apt-key add wie folgt aussieht:
wget -qO- https://myrepo.example/myrepo.asc | sudo apt-key add -
Dann können Sie dies direkt ersetzen durch (beachten Sie jedoch die Empfehlung unten):
wget -qO- https://myrepo.example/myrepo.asc | sudo tee /etc/apt/trusted.gpg.d/myrepo.asc
Stellen Sie sicher, dass Sie die Erweiterung "asc" für ASCII-gepanzerte Schlüssel und die Erweiterung "gpg" für das binäre OpenPGP-Format verwenden (auch bekannt als "GPG
key public ring"). Das binäre OpenPGP-Format funktioniert für alle apt-Versionen, während das ASCII-gepanzerte Format für apt-Version >= 1.4 funktioniert.
Empfohlen: Anstatt die Schlüssel im Verzeichnis /etc/apt/trusted.gpg.d abzulegen, können Sie sie auch irgendwo auf Ihrem Dateisystem ablegen, indem Sie
indem Sie die Option Signed-By in Ihrer sources.list verwenden und auf den Dateinamen des Schlüssels verweisen. Siehe sources.list(5) für Details. Seit APT
2.4 wird /etc/apt/keyrings als empfohlener Ort für Schlüssel, die nicht von Paketen verwaltet werden, angegeben. Bei Verwendung einer deb822-artigen
sources.list und mit einer apt-Version >= 2.4 kann die Option Signed-By auch verwendet werden, um den vollständigen ASCII-gepanzerten Schlüsselring direkt in
der sources.list ohne eine zusätzliche Datei aufzunehmen.
|
Übersetzt mit www.DeepL.com/Translator (kostenlose Version)
|
|
UlfZibis
Anmeldungsdatum:
13. Juli 2011
Beiträge: 2726
|
rklm schrieb: | wget -qO- https://myrepo.example/myrepo.asc | sudo tee /etc/apt/trusted.gpg.d/myrepo.asc
|
Warum so kompliziert mit Pipe und tee? Das geht doch auch so: sudo wget -qO /etc/apt/trusted.gpg.d/myrepo.asc https://myrepo.example/myrepo.asc Allerdings kriegt man mit sudo apt update dann immer noch eine security-Warnung. Deshalb besser gleich: sudo wget -qO /etc/apt/keyrings/myrepo.asc https://myrepo.example/myrepo.asc Siehe auch apt-apt-key.
|
|
UlfZibis
Anmeldungsdatum:
13. Juli 2011
Beiträge: 2726
|
UlfZibis schrieb: sudo wget -qO /etc/apt/keyrings/myrepo.asc https://myrepo.example/myrepo.asc Siehe auch apt-apt-key.
Noch kürzer: sudo wget -P /etc/apt/keyrings https://myrepo.example/myrepo.asc
|