comment exporter de trusted gpg a trusted.gpg.d

tuxique · 14 mars 2022, 13:12

Salut !

je me demandais comment proprement exporter la clef qui est dans /etc/apt/trusted.gpg pour la mettre dans /etc/apt/trusted.gpg.d

parce que j'ai une erreure lors de l'update des sources avec megaNz :

Code : Tout sélectionner

W: https://mega.nz/linux/MEGAsync/Debian_testing/./InRelease: Key is stored in legacy trusted.gpg keyring (/etc/apt/trusted.gpg), see the DEPRECATION section in apt-key(8) for details.

Code : Tout sélectionner

gpg: /root/.gnupg/trustdb.gpg: trustdb created
/etc/apt/trusted.gpg
--------------------
pub   rsa1024 2015-11-07 [SC] [expires: 2025-11-04]
      8F208FBF12FEE766AA32AEAF03C3AD3A7F068E5D
uid           [ unknown] MegaLimited <support@mega.co.nz>
sub   rsa1024 2015-11-07 [E] [expires: 2025-11-04]

pub   rsa4096 2019-02-13 [SC]
      8A90310263745AEBCF585F02551180AB92C319F8
uid           [ unknown] OpenVPN PPA Repository Key <pkg@openvpn.net>
sub   rsa4096 2019-02-13 [E]

pub   rsa4096 2019-11-12 [SC] [expired: 2022-01-30]
      790D2E268F67FE013B3276D3793FEB8BB69735B2
uid           [ expired] Vivaldi Package Composer KEY06 <packager@vivaldi.com>

pub   rsa4096 2021-01-06 [SC] [expires: 2023-02-25]
      CB63144F1BA31BC39E2779A8FEB6023DC27AA466
uid           [ unknown] Vivaldi Package Composer KEY07 <packager@vivaldi.com>
sub   rsa4096 2021-01-06 [E] [expires: 2023-02-25]

pub   rsa4096 2022-01-12 [SC] [expires: 2032-01-10]
      B01C811880480C854C73EC7E1A664B787094A482
uid           [ unknown] MegaLimited <support@mega.co.nz>
sub   rsa4096 2022-01-12 [E] [expires: 2032-01-10]

Code : Tout sélectionner

/etc/apt/trusted.gpg.d$ ls
debian-archive-bullseye-automatic.gpg           debian-archive-buster-security-automatic.gpg   debian-archive-stretch-stable.gpg  vivaldi-4218647E.gpg
debian-archive-bullseye-security-automatic.gpg  debian-archive-buster-stable.gpg               leap-archive.gpg                   vivaldi-B69735B2.gpg
debian-archive-bullseye-stable.gpg              debian-archive-stretch-automatic.gpg           leap-experimental-archive.gpg      vivaldi-C27AA466.gpg
debian-archive-buster-automatic.gpg             debian-archive-stretch-security-automatic.gpg  nordvpn-keyring.gpg

Merci!

dezix · 14 mars 2022, 13:21

Bonjour,

T'as zappé le d final

tuxique a écrit : ↑14 mars 2022, 13:12 je me demandais comment proprement exporter la clef qui est dans /etc/apt/trusted.gpg pour la mettre dans /etc/apt/trusted.gpg.

dezix · 14 mars 2022, 14:20

si tu lis l'anglais, je suppose que cet article (lu en diagonal) devrait te mettre sur la voie :
Debian 11 or Kali Linux 'apt-key is deprecated' Warning, here is the solution

Regarde vers la fin ce qui précède :

sudo mv ./webmin-archive-keyring.gpg /etc/apt/trusted.gpg.d/

et aussi : SecureApt - Debian Wiki

Si ça fonctionne bien, mets nous stp la solution en FR
sinon ... reviens ici

tuxique · 14 mars 2022, 23:49

...
je suis entrain de lire un article sur un site anglais, supposément que la solution proposer par apt est pas sécuritaire et qu'il faudrait exporter la clef dans /usr/share/keyrings

https://www.linuxuprising.com/2021/01/a ... o-add.html

a suivre ...

merci dezix

dezix · 15 mars 2022, 10:27

tuxique a écrit : ↑14 mars 2022, 23:49a suivre ...

Ces histoires de clés et de trousseaux de clés pour APT est un sujet que j'ai éludé jusqu'à présent car :

en général ça fonction bien côté Debian
et d'autre part, je n'utilise pas de sources externes donc jamais confronté à ton soucis.

Mais comme ta question met en évidence mon ignorance totale ou presque,
je ressens le besoin de me faire un topo clair et actualisé sur le sujet.

Le hic c'est que cela ne fait pas partie de mes priorités du moment