apt-key is deprecated
von Manfred Gipp
Schlüsselverwaltung
Für das Update der Pakete war bisher apt-key unerlässlich. Wie in der OpenSource Gemeinschaft üblich, gibt es immer wieder Änderungen. Über den Sinn, oder Unsinn lässt sich mal wieder trefflich streiten. Es ist so, wie es ist. Man muss was ändern
Aufgefallen ist mir das bei der Installation von Teamviewer. Meldung:
Fehl:1 http://linux.teamviewer.com/deb stable InRelease
Die folgenden Signaturen konnten nicht überprüft werden, weil ihr öffentlicher Schlüssel nicht verfügbar ist: NO_PUBKEY C5E224500C1289C0
Die übliche Vorgehensweise:
wget https://download.teamviewer.com/download/linux/signature/TeamViewer2017.asc
sudo apt-key add TeamViewer2017.asc
bringt die Meldung:
Warning: apt-key is deprecated. Manage keyring files in trusted.gpg.d instead (see apt-key(8)).
Das Update funktioniert zwar dann wieder, aber die Meldung gibt mir zu denken.
Komplexe Verwaltung
Die Verwaltung mit gpg ist zwar konsequent, aber für Anfänger sehr komplex.
Hier mal eine kurze Zusammenfassung dazu
wget -O - https://download.teamviewer.com/download/linux/signature/TeamViewer2017.asc > ~/teamviewer.key
Dies lädt den Key von Teamviewer herunter und benennt die Datei in teamviewer.key um.
file ~/teamviewer.key
Hiermit kann kontrolliert werden, ob das File den richtigen Typ hat.
gpg --no-default-keyring --keyring ./teamviewer_keyring.gpg --import teamviewer.key
Mit dem obigen Befehl wird ein keyring für den aktuellen Benutzer erzeugt und der teamviewer key importiert
Da die keys aber bei root verwaltet werden, muss der gpg-key erzeugt und über root eingetragen werden
gpg --no-default-keyring --keyring ./teamviewer_keyring.gpg --export > ./teamviewer.gpg
Hier wird nur die gpp-Datei erzeugt. Immer noch beim aktuellen Benutzer. Jetzt muss nur noch die gpg-Datei zum Benutzer root verschoben werden
sudo mv ./teamviewer.gpg /etc/apt/trusted.gpg.d/
Es gibt sogar schon Scripte dafür. Ich halte es immer noch für sehr aufwändig. Das wird sich hoffentlich in Zukunft wieder stark vereinfachen. Im Grunde stimme ich der Verwaltung der Keys über gpg zu. Das ist sinnvoll und benutzt Standards, die es schon lange in Linux gibt.
Kommentare
Einen Kommentar schreiben