APT : Poussiiiin ! C'est quoi un "legacy trusted.gpg keyring" ?

Questions et astuces...
Répondre
Avatar du membre
jlb
Membre émérite
Membre émérite
Messages : 2675
Enregistré(e) le : mer. 11 avr. 2018 08:31
Localisation : Hautes-Pyrénées (65)
Nb de « J’aime » donnés: 310
Nb de « J’aime » reçus: 1325
A remercié : 448 fois
A été remercié(e) : 854 fois

APT : Poussiiiin ! C'est quoi un "legacy trusted.gpg keyring" ?

Message n° 1


Message par jlb »




Je sais très bien que la plupart d'entre vous se félicitent d'avoir rencontré Zorin parce qu'avec cette distribution, c'est "comme avec Windows" et qu'on n'a pas besoin de toucher au terminal — mais sur ce dernier point, on peut en dire autant de toutes les distributions Linux actuelles... 😶

Je m'adresse donc aux quelques adeptes du "CTRL Alt t" qui n'aiment pas les interfaces graphiques parce qu'elles les empêchent de voir et de comprendre ce qui se passe lors des mises à jour, sauf bien sûr si on affiche le terminal — mais dans ce cas, autant passer directement par le terminal, non ? 😎

Ainsi donc, si un jour votre terminal vous renvoie — comme il me l'a récemment fait — ce genre d'avertissement après un "sudo apt update" :

Code : Tout sélectionner

W: http://adresse_d'un_dépôt: Key is stored in legacy trusted.gpg keyring (/etc/apt/trusted.gpg), see the DEPRECATION section in apt-key(8) for details.
 
  1. Ne vous inquiétez pas, ce n'est qu'un avertissement (W = Warning), pas une erreur bloquante.
  2. Je pourrais vous expliquer pourquoi cet avertissement se déclenche et que c'est pour une bonne raison, mais je ne pense pas que cela vous intéresse — sinon, n'hésitez pas : "Google > libellé de l'avertissement"...
  3. Faites-moi confiance, j'ai fait ce qui va suivre et l'avertissement a disparu.
  4. Ouvrez le terminal, copiez-collez cette ligne et tapez "Entrée" — elle correspond à un script qui passe en revue le contenu du fichier où les clefs étaient enregistrées, extrait les huit dernières positions de l'identifiant des clefs concernées par l'avertissement et les exporte dans le répertoire désormais recommandé sous la forme d'un fichier individuel, avec un nom propre qui intègre ces huit dernières positions :

    Code : Tout sélectionner

    for KEY in $(apt-key --keyring /etc/apt/trusted.gpg list | grep -E "(([ ]{1,2}(([0-9A-F]{4}))){10})" | tr -d " " | grep -E "([0-9A-F]){8}\b" ); do K=${KEY:(-8)}; apt-key export $K | sudo gpg --dearmour -o /etc/apt/trusted.gpg.d/imported-from-trusted-gpg-$K.gpg; done
    
  5. Vous retrouverez ces clefs dans le répertoire "/etc/apt/trusted.gpg.d", rebaptisées "imported-from-trusted-gpg-XXXXXXXX.gpg" — si le nom vous déplaît, vous auriez dû le modifier dans la ligne ci-dessus avant de cliquer.  :D

Pour les curieux : la page où j'ai trouvé ce "one-liner", avec sa version développée et quelques améliorations possibles.

Enjoy !
 
2 J'aime ce message
Répondre

Créer un compte ou se connecter pour rejoindre la discussion

Vous devez être membre pour pouvoir répondre

Créer votre compte

Inscrivez-vous pour rejoindre notre communauté.
Participez aux discussions !
Créez vos propres sujets !

S’enregistrer

Membre déjà inscrit