> Linux新闻 >

修复 Ubuntu 中的 “Key is stored in legacy trusted.gpg keyring” 问题

如果你在 Ubuntu 22.04 及以后的版本中使用 PPA 或添加外部仓库,你有可能会看到这样的信息:


  1. W: https://packagecloud.io/slacktechnologies/slack/debian/dists/jessie/InRelease: Key is stored in legacy trusted.gpg keyring (/etc/apt/trusted.gpg), see the DEPRECATION section in apt-key(8) for details.

ubuntu key is stored legacy

ubuntu key is stored legacy

首先,这不是一个错误,而是一个警告信息。警告并不会导致程序停止工作。即使你在更新过程中看到这个警告信息,你也可以继续升级你的系统。

如果你不想看到这个警告信息,你可以采取一些手动步骤来摆脱它。

有两种方法;正确的方法和快速而不优雅的方法。阅读这两种方法,看看你对哪一种感到满意。

方法 1:导入密钥(正确但复杂的方法)

首先,列出所有添加到你系统中的 GPG 密钥。


  1. sudo apt-key list

这将显示一个存储在你系统中的巨大的密钥列表。你在这里要做的是寻找与警告信息相关的密钥。


  1. abhishek@itsfoss:~$ sudo apt-key list
  2. [sudo] password for abhishek:
  3. Warning: apt-key is deprecated. Manage keyring files in trusted.gpg.d instead (see apt-key(8)).
  4. /etc/apt/trusted.gpg
  5. --------------------
  6. pub rsa4096 2014-01-13 [SCEA] [expired: 2019-01-12]
  7. 418A 7F2F B0E1 E6E7 EABF 6FE8 C2E7 3424 D590 97AB
  8. uid [ expired] packagecloud ops (production key) <abhishek@itsfoss>
  9.  
  10. pub rsa4096 2016-02-18 [SCEA]
  11. DB08 5A08 CA13 B8AC B917 E0F6 D938 EC0D 0386 51BD
  12. uid [ unknown] https://packagecloud.io/slacktechnologies/slack (https://packagecloud.io/docs#gpg_signing) <abhishek@itsfoss>
  13. sub rsa4096 2016-02-18 [SEA]
  14.  
  15. /etc/apt/trusted.gpg.d/audio-recorder-ubuntu-ppa.gpg
  16. ----------------------------------------------------
  17. pub rsa4096 2015-08-30 [SC]
  18. 42EF 41ED 9813 B713 D4F1 F06D 5CF1 2638 ACF9 669F
  19. uid [ unknown] Launchpad PPA for Team audio-recorder
  20.  
  21. /etc/apt/trusted.gpg.d/danielrichter2007-ubuntu-grub-customizer.gpg
  22. -------------------------------------------------------------------
  23. pub rsa1024 2010-10-08 [SC]
  24. 59DA D276 B942 642B 1BBD 0EAC A8AA 1FAA 3F05 5C03

你要怎么做?仔细阅读该信息:


  1. W: https://packagecloud.io/slacktechnologies/slack/debian/dists/jessie/InRelease: Key is stored in legacy

在我的例子中,仓库有 packagecloud、slacktechnologies 等关键词。它显示在 apt-key 列表输出的顶部。在你的情况下,你可能需要滚动一下。

在这种罕见的情况下,由 Slack 添加的外部仓库,有两个 GPG 密钥。其中一个已经过期,我会忽略它。你可能不会有这样的情况。

你应该看到 pub 后一行的最后 8 个字符(不包括空格):


  1. /etc/apt/trusted.gpg
  2. --------------------
  3. pub rsa4096 2014-01-13 [SCEA] [expired: 2019-01-12]
  4. 418A 7F2F B0E1 E6E7 EABF 6FE8 C2E7 3424 D590 97AB
  5. uid [ expired] packagecloud ops (production key) <abhishek@itsfoss>
  6.  
  7. pub rsa4096 2016-02-18 [SCEA]
  8. DB08 5A08 CA13 B8AC B917 E0F6 D938 EC0D 0386 51BD
  9. uid [ unknown] https://packagecloud.io/slacktechnologies/slack (https://packagecloud.io/docs#gpg_signing) <abhishek@itsfoss>

因此,从 DB08 5A08 CA13 B8AC B917 E0F6 D938 EC0D 0386 51BD 这行中,我将提取最后8个字符 0386 51BD,去掉空格,然后用它来导入 /etc/apt/trusted.gpg.d 目录下专用文件中的 GPG 密钥:


  1. sudo apt-key export 038651BD | sudo gpg --dearmour -o /etc/apt/trusted.gpg.d/slack.gpg

我在这里创建了一个新的文件 slack.gpg,以防你没有注意到它。我把它命名为 slack.gpg 是因为它与我之前安装的 Slack 应用有关。文件名并不重要,但它对识别有好处。

如果命令运行成功,你将不会看到任何信息。你可以通过检查新创建的 gpg 文件是否存在来验证。

import gpg key to trusted ubuntu

import gpg key to trusted ubuntu

再次运行更新,现在你应该不会再看到警告信息了。

方法 2:复制到 trusted.gpd.d 目录中(快速而不优雅的方法)

如果你觉得手动做上面的事情不舒服,那么,你可以忽略这个警告信息。我的意思是,忽略它总是一种选择。

另一个选择是把 /etc/apt/trusted.gpg 文件复制到 /etc/apt/trusted.gpg.d 目录。毕竟,Ubuntu 只是抱怨说它需要 /etc/apt/trusted.gpg.d 目录下的 GPG 密钥。

你仍然要使用终端。打开它并使用以下命令:


  1. sudo cp /etc/apt/trusted.gpg /etc/apt/trusted.gpg.d

现在,如果你运行更新,你就不会再看到 “Key is stored in legacy trusted.gpg keyring” 的警告信息。

quick dirty way to fix apt key stored legacy

quick dirty way to fix apt key stored legacy

总结

我曾经写过一篇关于 弃用 apt-key 的详细文章。显然,那篇文章让一些读者感到困惑,因此我写了这篇文章,给他们提供摆脱该信息的直接步骤。

正如我之前所说,这是一个警告信息,目前可以忽略。解决这个问题的责任在于外部软件开发者和 Ubuntu 开发者。外部软件开发者应该确保他们的 GPG 密钥不再被添加到 /etc/apt/trusted.gpg 文件中。

终端用户不应该为他们的懒惰而承担痛苦。

那么,你是用哪种方法来摆脱 “key is stored in legacy” 的警告信息的呢?第一个方法还是第二个方法?

via: https://itsfoss.com/key-is-stored-in-legacy-trusted-gpg/

(责任编辑:IT)