staging.inyokaproject.org

Lidux schrieb:

Da hätte auch die neuste Version des linuxmint-keyring als .deb gereicht ....

Oh danke.

Aber was genau meinst Du damit, wo bekomme ich den linuxmint-keyring her und wie soll ich den installieren?

Jetzt, nachdem ich die Vanessa Linux-Mint-Quellen schon eingerichtet habe, könnte ich den linuxmint-keyring aber schon installieren, wenn ihn im Apt-Pinning freischalten würde:

$ apt policy linuxmint-keyring
linuxmint-keyring:
  Installiert:           (keine)
  Installationskandidat: (keine)
  Versionstabelle:
     2016.05.26 -1
         -1 http://packages.linuxmint.com vanessa/main amd64 Packages
         -1 http://packages.linuxmint.com vanessa/main i386 Packages

Ich denke nicht, dass es sinnvoll ist, alte Themen im Forum auf neuere Version hin zu aktualisieren. Zumal im Titel ja genau steht, dass es für 20.04 gelten soll.

UlfZibis schrieb:

gpg --no-default-keyring --keyring linux-mint-archive.gpg --keyserver keyserver.ubuntu.com --recv-keys A6616109451BBBF2
sudo mv .gnupg/linux-mint-archive.gpg /etc/apt/keyrings/ 

Hast du dadurch nicht den Schlüssel zunächst ins Benutzerverzeichnis geladen und dann inklusive Besitz- und Änderungsrechte verschoben? Mit anderen Worten: Dein Benutzer (oder ein Angreifer, der hier mitliest) kann den Schlüssel jederzeit ohne sudo ändern. (?)

fleet_street schrieb:

Ich denke nicht, dass es sinnvoll ist, alte Themen im Forum auf neuere Version hin zu aktualisieren. Zumal im Titel ja genau steht, dass es für 20.04 gelten soll.

in gewisser Weise hast Du recht. Allerdings trifft die Änderung auch für 20.04 zu, und in einem neuen Thread hättest Du es möglicherweise nicht gelesen (Du hattest mir damals ja diesen genialen Tipp für die Nemo-Erweiterungen gegeben). Mir war es auch wichtig, dass die damals hier Beteiligten die Änderung mitbekommen per "Abonnement".

Hast du dadurch nicht den Schlüssel zunächst ins Benutzerverzeichnis geladen und dann inklusive Besitz- und Änderungsrechte verschoben?

Oh, danke für die Aufmerksamkeit. Das hab' ich doch glatt verpennt. Es muss also so heißen:

F=linux-mint-archive.gpg && gpg --no-default-keyring --keyring $F --keyserver keyserver.ubuntu.com --recv-keys A6616109451BBBF2
F=.gnupg/$F && chmod a-w,u+w $F && sudo chown 0:0 $F && sudo mv $F /etc/apt/keyrings/ && sudo apt update 

Mit anderen Worten: Dein Benutzer (oder ein Angreifer, der hier mitliest) kann den Schlüssel jederzeit ohne sudo ändern. (?)

Wer HIER mitliest hat keinen Zugriff auf meinen Rechner 😀

UlfZibis schrieb:

Wegen der neuen "Deprecation" von apt-key muss der Signier-Schlüssel nun anders hinzugefügt werden:

gpg --no-default-keyring --keyring linux-mint-archive.gpg --keyserver keyserver.ubuntu.com --recv-keys A6616109451BBBF2
sudo mv .gnupg/linux-mint-archive.gpg /etc/apt/keyrings/ 

Und der sources.list-Eintrag muss entsprechend ergänzt werden:

deb [signed-by=/etc/apt/keyrings/linux-mint-archive.gpg] http://packages.linuxmint.com uno main upstream import backport # For nemo nemo-fileroller nemo-compare nemo-share nemo-audio-tab etc.

Siehe auch ....

In 22.04 sehen die Dateien dann so aus:

$ cat /etc/apt/sources.list.d/linuxmint-vanessa.list
deb [signed-by=/etc/apt/keyrings/linux-mint-archive.gpg] http://packages.linuxmint.com vanessa main upstream import backport # For nemo nemo-compare nemo-fileroller nemo-share nemo-audio-tab etc.
# deb-src [signed-by=/etc/apt/keyrings/linux-mint-archive.gpg] http://packages.linuxmint.com vanessa main upstream import backport

## See https://forum.ubuntuusers.de/post/9164647/
## See https://askubuntu.com/questions/1286545/what-commands-exactly-should-replace-the-deprecated-apt-key

$ cat /etc/apt/preferences.d/nemo_linuxmint.pref
#Package: mintinstall mintsources mintsystem mintupdate
Package: *
Pin: release o=linuxmint
Pin-Priority: -1

Package: nemo-python # nemo-owncloud
Pin: release o=Ubuntu
Pin-Priority: -1

## Nemo:
Package: libnemo-extension1 nemo-data nemo nemo-dgb
Pin: release o=linuxmint
Pin-Priority: 500

## Nemo - higher versions in Linux Mint:
Package: libcinnamon-desktop4 cinnamon-desktop-data cinnamon-l10n
Pin: release o=linuxmint
Pin-Priority: 500

## Nemo - in future maybe higher versions in Linux Mint:
#Package: html2text untex
#Pin: release o=linuxmint
#Pin-Priority: 500

## Nemo extensions:
Package: python-nemo nemo-fileroller nemo-audio-tab nemo-compare nemo-share python-nemo-dbg
Pin: release o=linuxmint
Pin-Priority: 500

## Nemo extensions - higher versions in Linux Mint:
Package: gir1.2-cinnamondesktop-3.0 gir1.2-nemo-3.0
Pin: release o=linuxmint
Pin-Priority: 500

## Nemo extensions - in future maybe higher versions in Linux Mint:
#Package: libsmbclient libwbclient0 python3-gpg python3-mutagen python3-samba python3-tdb samba-common samba-common-bin samba-dsdb-modules samba-libs
#Pin: release o=linuxmint
#Pin-Priority: 500

## optional Nemo extensions:
#Package: gir1.2-xreader nemo-image-converter nemo-media-columns nemo-pastebin nemo-preview nemo-seahorse nemo-terminal
#Pin: release o=linuxmint
#Pin-Priority: 500

## optional Nemo extensions - higher versions in Linux Mint:
#Package: libcjs0f cjs gir1.2-xapp-1.0
#Pin: release o=linuxmint
#Pin-Priority: 500

## optional Nemo extensions - in future maybe higher versions in Linux Mint:
#Package: imagemagick imagemagick-6.q16 libnetpbm10 netpbm gir1.2-gexiv2-0.10 python3-pymediainfo python3-pypdf2 python3-stopit pastebinit gir1.2-clutter-1.0 gir1.2-clutter-gst-3.0 gir1.2-cogl-1.0 gir1.2-coglpango-1.0 gir1.2-gtkclutter-1.0 gir1.2-json-1.0 libcjs0 libmozjs-78-0 libmusicbrainz5-2 libcryptui0a seahorse-daemon
#Pin: release o=linuxmint
#Pin-Priority: 500

## See https://forum.ubuntuusers.de/post/9164647/
## See https://askubuntu.com/questions/1286545/what-commands-exactly-should-replace-the-deprecated-apt-key

Es geht sogar noch etwas eleganter:

sudo mkdir -p -m g-rwx,o-rwx /root/.gnupg && sudo -H gpg --no-default-keyring --keyring /etc/apt/keyrings/linux-mint-archive.gpg --keyserver keyserver.ubuntu.com --recv-keys A6616109451BBBF2
sudo apt update && sudo apt install nemo-fileroller nemo-audio-tab nemo-compare nemo-share 

Lidux schrieb:

Da hätte auch die neuste Version des linuxmint-keyring als .deb gereicht ....

Ich glaube, das ist wohl doch keine so gute Idee, siehe hier.
Ergänzung !

Lidux schrieb:

Die Keyrings sind für die Repos von Distributionen (Mint, Ubuntu, Manjaro usw.) Darin sind immer eine Latte von Schlüsseln, die auch mal "aktualisiert" werden müssen ....

Und was bedeutet das jetzt z.B. hier für meinen Fall, wo ich die Nemo-Pakete von Linux-Mint in Ubuntu verwenden will?

Soll ich dann mit dem manuell eingefügten Schlüssel, wie ich es bisher gemacht habe, weitermachen (was wohl weniger invasiv wäre), oder wäre ist richtiger / praktischer, das ganze Keyring-Paket von Linux-Mint zu verwenden?

UlfZibis schrieb:

Es geht sogar noch etwas eleganter:

sudo mkdir -p -m g-rwx,o-rwx /root/.gnupg && sudo -H gpg --no-default-keyring --keyring /etc/apt/keyrings/linux-mint-archive.gpg --keyserver keyserver.ubuntu.com --recv-keys A6616109451BBBF2
sudo apt update && sudo apt install nemo-fileroller nemo-audio-tab nemo-compare nemo-share 

Funktioniert bei mir nicht richtig.

~$ sudo mkdir -p -m g-rwx,o-rwx /root/.gnupg && sudo -H gpg --no-default-keyring --keyring /etc/apt/keyrings/linux-mint-archive.gpg --keyserver keyserver.ubuntu.com --recv-keys A6616109451BBBF2
sudo apt update && sudo apt install nemo-fileroller nemo-audio-tab nemo-compare nemo-share
gpg: Schlüssel A6616109451BBBF2: "Linux Mint Repository Signing Key <root@linuxmint.com>" nicht geändert
gpg: Anzahl insgesamt bearbeiteter Schlüssel: 1
gpg:              unverändert: 1
OK:1 http://de.archive.ubuntu.com/ubuntu lunar InRelease
OK:2 https://download.docker.com/linux/ubuntu focal InRelease                  
OK:3 http://de.archive.ubuntu.com/ubuntu lunar-updates InRelease               
OK:4 http://de.archive.ubuntu.com/ubuntu lunar-backports InRelease             
OK:5 http://security.ubuntu.com/ubuntu lunar-security InRelease
Paketlisten werden gelesen… Fertig
Abhängigkeitsbaum wird aufgebaut… Fertig
Statusinformationen werden eingelesen… Fertig
Aktualisierung für 4 Pakete verfügbar. Führen Sie »apt list --upgradable« aus, um sie anzuzeigen.
Paketlisten werden gelesen… Fertig
Abhängigkeitsbaum wird aufgebaut… Fertig
Statusinformationen werden eingelesen… Fertig
E: Paket nemo-audio-tab kann nicht gefunden werden.
E: Paket nemo-compare kann nicht gefunden werden.