[Fixed] “La clé est stockée dans l’ancien trousseau de clés trusted.gpg”
Français
Si vous utilisez un PPA ou ajoutez un référentiel externe dans Ubuntu 22.04 et les versions ultérieures, il y a de fortes chances que vous voyiez un message comme celui-ci :
W: https://packagecloud.io/slacktechnologies/slack/debian/dists/jessie/InRelease: Key is stored in legacy trusted.gpg keyring (/etc/apt/trusted.gpg), see the DEPRECATION section in apt-key(8) for details.
Commençons par le commencement. Ce n’est pas une erreur, c’est un message d’avertissement. Un avertissement n’arrête pas la procédure. Vous pouvez poursuivre la mise à niveau de votre système même si vous voyez ce message d’avertissement lors d’une mise à jour.
Si vous n’aimez pas voir le message d’avertissement, vous pouvez prendre quelques mesures manuelles pour vous en débarrasser.
Il y a deux manières ; la bonne manière et la manière rapide et sale. Lisez les deux méthodes et voyez celle avec laquelle vous vous sentez à l’aise.
Contents
Méthode 1 : Importer la clé [Proper but complicated way]
Tout d’abord, répertoriez toutes les clés GPG ajoutées à votre système.
sudo apt-key listCela affichera une énorme liste de clés stockées dans votre système. Ce que vous devez faire ici est de rechercher les clés associées au message d’avertissement.
[email protected]:~$ sudo apt-key list
[sudo] password for abhishek:
Warning: apt-key is deprecated. Manage keyring files in trusted.gpg.d instead (see apt-key(8)).
/etc/apt/trusted.gpg
--------------------
pub rsa4096 2014-01-13 [SCEA] [expired: 2019-01-12]
418A 7F2F B0E1 E6E7 EABF 6FE8 C2E7 3424 D590 97AB
uid [ expired] packagecloud ops (production key) <[email protected]>
pub rsa4096 2016-02-18 [SCEA]
DB08 5A08 CA13 B8AC B917 E0F6 D938 EC0D 0386 51BD
uid [ unknown] https://packagecloud.io/slacktechnologies/slack (https://packagecloud.io/docs#gpg_signing) <[email protected]>
sub rsa4096 2016-02-18 [SEA]
/etc/apt/trusted.gpg.d/audio-recorder-ubuntu-ppa.gpg
----------------------------------------------------
pub rsa4096 2015-08-30 [SC]
42EF 41ED 9813 B713 D4F1 F06D 5CF1 2638 ACF9 669F
uid [ unknown] Launchpad PPA for Team audio-recorder
/etc/apt/trusted.gpg.d/danielrichter2007-ubuntu-grub-customizer.gpg
-------------------------------------------------------------------
pub rsa1024 2010-10-08 [SC]
59DA D276 B942 642B 1BBD 0EAC A8AA 1FAA 3F05 5C03
Comment tu fais ça? Lisez attentivement le message.
W: https://packagecloud.io/slacktechnologies/slack/debian/dists/jessie/InRelease: Key is stored in legacyDans mon cas, le référentiel contient des mots clés tels que packagecloud, slacktechnologies. Il est affiché en haut de la sortie de la liste apt-key. Vous devrez peut-être faire défiler un peu dans votre cas.
Dans ce cas rare, le référentiel externe ajouté par Slack possède deux clés GPG. L’un d’eux est expiré et je vais l’ignorer. Vous ne pouvez pas avoir une telle situation.
Vous devriez mettre les 8 derniers caractères (hors espace) sous la ligne après pub.
/etc/apt/trusted.gpg
--------------------
pub rsa4096 2014-01-13 [SCEA] [expired: 2019-01-12]
418A 7F2F B0E1 E6E7 EABF 6FE8 C2E7 3424 D590 97AB
uid [ expired] packagecloud ops (production key) <[email protected]>
pub rsa4096 2016-02-18 [SCEA]
DB08 5A08 CA13 B8AC B917 E0F6 D938 EC0D 0386 51BD
uid [ unknown] https://packagecloud.io/slacktechnologies/slack (https://packagecloud.io/docs#gpg_signing) <[email protected]>Donc à partir de la ligne “DB08 5A08 CA13 B8AC B917 E0F6 D938 EC0D 0386 51BD”, je vais prendre les 8 derniers caractères “0386 51BD”, supprimer l’espace puis l’utiliser pour importer la clé GPG dans son fichier dédié sous le /etc Répertoire /apt/trusted.gpg.d :
sudo apt-key export 038651BD | sudo gpg --dearmour -o /etc/apt/trusted.gpg.d/slack.gpgJ’ai créé un nouveau fichier slack.gpg ici, au cas où vous ne l’auriez pas remarqué. Je l’ai nommé slack.gpg car il est associé à l’application Slack que j’ai installée précédemment. Le nom du fichier n’a pas d’importance mais c’est bon pour l’identification.
Si la commande s’exécute avec succès, vous ne verrez aucun message. Vous pouvez vérifier cela en vérifiant si le fichier gpg nouvellement créé existe ou non.
Exécutez à nouveau la mise à jour et maintenant vous ne devriez plus voir le message d’avertissement.
Méthode 2 : copier dans le répertoire de confiance.gpd.d [Quick and dirty way]
Si vous ne vous sentez pas à l’aise de faire tout ce qui précède manuellement, vous pouvez ignorer le message d’avertissement. Je veux dire, l’ignorer est toujours une option.
Une autre option consiste à copier le fichier /etc/apt/trusted.gpg dans le répertoire /etc/apt/trusted.gpg.d. Après tout, Ubuntu se plaint seulement d’avoir besoin des clés GPG dans le répertoire /etc/apt/trusted.gpg.d.
Vous devrez toujours utiliser le terminal. Ouvrez-le et utilisez la commande suivante :
sudo cp /etc/apt/trusted.gpg /etc/apt/trusted.gpg.dMaintenant, si vous lancez la mise à jour, vous ne verrez plus le message d’avertissement “La clé est stockée dans l’ancien trousseau de clés de confiance.gpg”.
Conclusion
J’ai écrit un article détaillé sur la dépréciation d’apt-key. Apparemment, cet article a déconcerté certains lecteurs et j’ai donc écrit celui-ci pour leur donner des étapes directes pour se débarrasser du message.
Comme je l’ai déjà dit, il s’agit d’un message d’avertissement et peut être ignoré pour l’instant. La responsabilité de “réparer” ce problème incombe aux développeurs de logiciels externes et aux développeurs Ubuntu. Les développeurs de logiciels externes doivent s’assurer que leurs clés GPG ne sont plus ajoutées dans le fichier /etc/apt/trusted.gpg.
Les utilisateurs finaux ne doivent pas supporter la douleur de leur paresse.
Alors, quelle méthode avez-vous utilisée pour vous débarrasser du message d’avertissement “la clé est stockée dans l’héritage” ? Le premier ou le second ?
