apt-key is deprecated

von Manfred Gipp

Schlüsselverwaltung

Für das Update der Pakete war bisher apt-key unerlässlich. Wie in der OpenSource Gemeinschaft üblich, gibt es immer wieder Änderungen. Über den Sinn, oder Unsinn lässt sich mal wieder trefflich streiten. Es ist so, wie es ist. Man muss was ändern

Aufgefallen ist mir das bei der Installation von Teamviewer. Meldung:

Fehl:1 http://linux.teamviewer.com/deb stable InRelease 
Die folgenden Signaturen konnten nicht überprüft werden, weil ihr öffentlicher Schlüssel nicht verfügbar ist: NO_PUBKEY C5E224500C1289C0

Die übliche Vorgehensweise:

wget https://download.teamviewer.com/download/linux/signature/TeamViewer2017.asc
sudo apt-key add TeamViewer2017.asc

bringt die Meldung:

Warning: apt-key is deprecated. Manage keyring files in trusted.gpg.d instead (see apt-key(8)).

Das Update funktioniert zwar dann wieder, aber die Meldung gibt mir zu denken.

Fündig wurde ich hier:

https://askubuntu.com/questions/1286545/what-commands-exactly-should-replace-the-deprecated-apt-key/1300076#1300076

Komplexe Verwaltung

Die Verwaltung mit gpg ist zwar konsequent, aber für Anfänger sehr komplex.

Hier mal eine kurze Zusammenfassung dazu

wget -O - https://download.teamviewer.com/download/linux/signature/TeamViewer2017.asc > ~/teamviewer.key

Dies lädt den Key von Teamviewer herunter und benennt die Datei in teamviewer.key um.

file ~/teamviewer.key

Hiermit kann kontrolliert werden, ob das File den richtigen Typ hat.

gpg --no-default-keyring --keyring ./teamviewer_keyring.gpg --import teamviewer.key

Mit dem obigen Befehl wird ein keyring für den aktuellen Benutzer erzeugt und der teamviewer key importiert

Da die keys aber bei root verwaltet werden, muss der gpg-key erzeugt und über root eingetragen werden

gpg --no-default-keyring --keyring ./teamviewer_keyring.gpg --export > ./teamviewer.gpg

Hier wird nur die gpp-Datei erzeugt. Immer noch beim aktuellen Benutzer. Jetzt muss nur noch die gpg-Datei zum Benutzer root verschoben werden

sudo mv ./teamviewer.gpg /etc/apt/trusted.gpg.d/

Es gibt sogar schon Scripte dafür. Ich halte es immer noch für sehr aufwändig. Das wird sich hoffentlich in Zukunft wieder stark vereinfachen. Im Grunde stimme ich der Verwaltung der Keys über gpg zu. Das ist sinnvoll und benutzt Standards, die es schon lange in Linux gibt.

Zurück zur Newsübersicht

Kommentare

Einen Kommentar schreiben

Bitte addieren Sie 8 und 3.