[Fixed] “La clé est stockée dans l’ancien trousseau de clés trusted.gpg”


  • FrançaisFrançais



  • Si vous utilisez un PPA ou ajoutez un référentiel externe dans Ubuntu 22.04 et les versions ultérieures, il y a de fortes chances que vous voyiez un message comme celui-ci :

    W: https://packagecloud.io/slacktechnologies/slack/debian/dists/jessie/InRelease: Key is stored in legacy trusted.gpg keyring (/etc/apt/trusted.gpg), see the DEPRECATION section in apt-key(8) for details.
    la clé ubuntu est stockée en héritage

    Commençons par le commencement. Ce n’est pas une erreur, c’est un message d’avertissement. Un avertissement n’arrête pas la procédure. Vous pouvez poursuivre la mise à niveau de votre système même si vous voyez ce message d’avertissement lors d’une mise à jour.

    Si vous n’aimez pas voir le message d’avertissement, vous pouvez prendre quelques mesures manuelles pour vous en débarrasser.

    Il y a deux manières ; la bonne manière et la manière rapide et sale. Lisez les deux méthodes et voyez celle avec laquelle vous vous sentez à l’aise.

    Méthode 1 : Importer la clé [Proper but complicated way]

    Tout d’abord, répertoriez toutes les clés GPG ajoutées à votre système.

    sudo apt-key list

    Cela affichera une énorme liste de clés stockées dans votre système. Ce que vous devez faire ici est de rechercher les clés associées au message d’avertissement.

    [email protected]:~$ sudo apt-key list
    [sudo] password for abhishek: 
    Warning: apt-key is deprecated. Manage keyring files in trusted.gpg.d instead (see apt-key(8)).
    /etc/apt/trusted.gpg
    --------------------
    pub   rsa4096 2014-01-13 [SCEA] [expired: 2019-01-12]
          418A 7F2F B0E1 E6E7 EABF  6FE8 C2E7 3424 D590 97AB
    uid           [ expired] packagecloud ops (production key) <[email protected]>
    
    pub   rsa4096 2016-02-18 [SCEA]
          DB08 5A08 CA13 B8AC B917  E0F6 D938 EC0D 0386 51BD
    uid           [ unknown] https://packagecloud.io/slacktechnologies/slack (https://packagecloud.io/docs#gpg_signing) <[email protected]>
    sub   rsa4096 2016-02-18 [SEA]
    
    /etc/apt/trusted.gpg.d/audio-recorder-ubuntu-ppa.gpg
    ----------------------------------------------------
    pub   rsa4096 2015-08-30 [SC]
          42EF 41ED 9813 B713 D4F1  F06D 5CF1 2638 ACF9 669F
    uid           [ unknown] Launchpad PPA for Team audio-recorder
    
    /etc/apt/trusted.gpg.d/danielrichter2007-ubuntu-grub-customizer.gpg
    -------------------------------------------------------------------
    pub   rsa1024 2010-10-08 [SC]
          59DA D276 B942 642B 1BBD  0EAC A8AA 1FAA 3F05 5C03
    

    Comment tu fais ça? Lisez attentivement le message.

    W: https://packagecloud.io/slacktechnologies/slack/debian/dists/jessie/InRelease: Key is stored in legacy

    Dans mon cas, le référentiel contient des mots clés tels que packagecloud, slacktechnologies. Il est affiché en haut de la sortie de la liste apt-key. Vous devrez peut-être faire défiler un peu dans votre cas.

    Dans ce cas rare, le référentiel externe ajouté par Slack possède deux clés GPG. L’un d’eux est expiré et je vais l’ignorer. Vous ne pouvez pas avoir une telle situation.

    Vous devriez mettre les 8 derniers caractères (hors espace) sous la ligne après pub.

    /etc/apt/trusted.gpg
    --------------------
    pub   rsa4096 2014-01-13 [SCEA] [expired: 2019-01-12]
          418A 7F2F B0E1 E6E7 EABF  6FE8 C2E7 3424 D590 97AB
    uid           [ expired] packagecloud ops (production key) <[email protected]>
    
    pub   rsa4096 2016-02-18 [SCEA]
          DB08 5A08 CA13 B8AC B917  E0F6 D938 EC0D 0386 51BD
    uid           [ unknown] https://packagecloud.io/slacktechnologies/slack (https://packagecloud.io/docs#gpg_signing) <[email protected]>

    Donc à partir de la ligne “DB08 5A08 CA13 B8AC B917 E0F6 D938 EC0D 0386 51BD”, je vais prendre les 8 derniers caractères “0386 51BD”, supprimer l’espace puis l’utiliser pour importer la clé GPG dans son fichier dédié sous le /etc Répertoire /apt/trusted.gpg.d :

    sudo apt-key export 038651BD | sudo gpg --dearmour -o /etc/apt/trusted.gpg.d/slack.gpg

    J’ai créé un nouveau fichier slack.gpg ici, au cas où vous ne l’auriez pas remarqué. Je l’ai nommé slack.gpg car il est associé à l’application Slack que j’ai installée précédemment. Le nom du fichier n’a pas d’importance mais c’est bon pour l’identification.

    Si la commande s’exécute avec succès, vous ne verrez aucun message. Vous pouvez vérifier cela en vérifiant si le fichier gpg nouvellement créé existe ou non.

    importer la clé gpg dans ubuntu de confiance
    importer la clé gpg dans ubuntu de confiance

    Exécutez à nouveau la mise à jour et maintenant vous ne devriez plus voir le message d’avertissement.

    Méthode 2 : copier dans le répertoire de confiance.gpd.d [Quick and dirty way]

    Si vous ne vous sentez pas à l’aise de faire tout ce qui précède manuellement, vous pouvez ignorer le message d’avertissement. Je veux dire, l’ignorer est toujours une option.

    Une autre option consiste à copier le fichier /etc/apt/trusted.gpg dans le répertoire /etc/apt/trusted.gpg.d. Après tout, Ubuntu se plaint seulement d’avoir besoin des clés GPG dans le répertoire /etc/apt/trusted.gpg.d.

    Vous devrez toujours utiliser le terminal. Ouvrez-le et utilisez la commande suivante :

    sudo cp /etc/apt/trusted.gpg /etc/apt/trusted.gpg.d

    Maintenant, si vous lancez la mise à jour, vous ne verrez plus le message d’avertissement “La clé est stockée dans l’ancien trousseau de clés de confiance.gpg”.

    moyen sale et rapide de réparer l'héritage stocké de la clé apt

    Conclusion

    J’ai écrit un article détaillé sur la dépréciation d’apt-key. Apparemment, cet article a déconcerté certains lecteurs et j’ai donc écrit celui-ci pour leur donner des étapes directes pour se débarrasser du message.

    Comme je l’ai déjà dit, il s’agit d’un message d’avertissement et peut être ignoré pour l’instant. La responsabilité de “réparer” ce problème incombe aux développeurs de logiciels externes et aux développeurs Ubuntu. Les développeurs de logiciels externes doivent s’assurer que leurs clés GPG ne sont plus ajoutées dans le fichier /etc/apt/trusted.gpg.

    Les utilisateurs finaux ne doivent pas supporter la douleur de leur paresse.

    Alors, quelle méthode avez-vous utilisée pour vous débarrasser du message d’avertissement “la clé est stockée dans l’héritage” ? Le premier ou le second ?


    Source

    N'oubliez pas de voter pour cet article !
    1 Star2 Stars3 Stars4 Stars5 Stars (No Ratings Yet)
    Loading...

    La Rédaction

    L'équipe rédactionnnelle du site

    Pour contacter personnellement le taulier :

    Laisser un commentaire

    Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *