Welcome, Guest. Please login or register.
Did you miss your activation email?

Author Topic:  trusted.gpg warning  (Read 2797 times)

Offline harley-peter

  • User
  • Posts: 960
trusted.gpg warning
« on: 2022/03/01, 10:14:42 »
At the last du I get some warnings like
Code: [Select]
W: https://wire-app.wire.com/linux/debian/dists/stable/InRelease: Key is stored in legacy trusted.gpg keyring (/etc/apt/trusted.gpg), see the DEPRECATION section in apt-key(8) for details.
Is there something to do?

Offline devil

  • Administrator
  • User
  • *****
  • Posts: 4.709
Re: trusted.gpg warning
« Reply #1 on: 2022/03/01, 11:37:27 »
Notice in changelog of apt 2.4.0:
[ Julian Andres Klode ]
  * Install an empty /etc/apt/keyrings directory.
    This directory is intended to provide an alternative to
    /usr/share/keyrings for placing keys used with signed-by.
  * Warn if the legacy trusted.gpg keyring is used for verification

More info in this blog post: https://linuxnews.de/2021/04/debian-11-repositories-aus-3-hand-ohne-apt-key-einbinden/


Offline harley-peter

  • User
  • Posts: 960
Re: trusted.gpg warning
« Reply #2 on: 2022/03/01, 16:40:04 »
Hallo devil,
danke für den Hinweis, ich wusste, dass ich dazu schon mal was gelesen hatte.  :)
Sollen die keys jetzt zukünftig in /etc/apt/keyrings (directory existiert ist aber leer) installiert werden wie im changelog beschrieben oder in /usr/share/keyrings/ wie in deinem Artikel beschrieben?

Ist alles ein wenig verwirrend, einige Schlüssel liegen in /etc/apt/trusted.gpg.d, einige in /usr/share/keyrings/, einige in beiden und einige wohl auch noch in der Datei /etc/apt/trusted.gpg, wie z. B. das die Warnung verursachende Wire.
Apt schaut wohl nur in das Verzeichnis  /etc/apt/trusted.gpg.d und in die Datei, es sei denn die sources.list wurde angepasst mit dem Zusatz [signed-by...], was aber wohl manuell geschehen muss. Alles nix Halbes und nix Ganzes. :-\

Offline Camelot

  • User
  • Posts: 62
Re: trusted.gpg warning
« Reply #3 on: 2022/03/01, 17:38:38 »
Normalerweise sollten sich die Drittsoftware-Hersteller darum kümmern, dass die Information zur Keyring-Installation aktuell ist, aber momentan hinken viele noch hinterher.
Signal und Vivaldi machen es mit der Erklärung richtig:
https://signal.org/de/download/linux/
https://help.vivaldi.com/desktop/install-update/manual-setup-vivaldi-linux-repositories/

Die Anleitung von Wire for Desktop und Opera dagegen ist veraltet:
https://github.com/wireapp/wire-desktop/wiki/How-to-install-Wire-for-Desktop-on-Linux
https://deb.opera.com/manual.html
« Last Edit: 2022/03/01, 17:42:15 by Camelot »

Offline der_bud

  • User
  • Posts: 1.043
  • member
Re: trusted.gpg warning
« Reply #4 on: 2022/03/01, 21:55:25 »
Kleiner Hinweis, oben in harley-peters Codebox steht noch "..see the DEPRECATION section in apt-key(8 ) for details". Die englische manpage für apt-key hat einen Absatz zum neuen Vorgehen (im Prinzip dann so wie von Camelot am Beispiel Signal/Vivaldi verlinkt. Die deutsche manpage hat den Text noch nicht drin.
Du lachst? Wieso lachst du? Das ist doch oft so, Leute lachen erst und dann sind sie tot.

Offline maxhq

  • Newbie
  • Posts: 1
Re: trusted.gpg warning
« Reply #5 on: 2022/03/22, 00:46:59 »
Hallo!

Nachdem ich selbiges Problem auch hatte (mit etlichen Repositories), habe ich ein Skript geschrieben, dass die Umstellung auf /usr/share/keyrings/ vornimmt. Es werden alle Listen unter /etc/apt/sources.list.d/ ausgelesen, die entsprechenden Keys aus den Repos ermittelt und via hkp://keyserver.ubuntu.com heruntergeladen und verlinkt. Es wird eine Sicherungskopie der alten *.list-Konfigurationen erstellt.
Vielleicht ist es für jemanden von Nutzen...

https://gist.github.com/maxhq/7dadf55064aaadc4d9e5993f89fad7b0

Grüße,
Jens

Offline devil

  • Administrator
  • User
  • *****
  • Posts: 4.709
Re: trusted.gpg warning
« Reply #6 on: 2022/03/22, 06:23:55 »
Erstmal danke dafür, das erspart viel Arbeit.Ich hab es eben getestet und ein Problem entdeckt. Ein apt update nach Umbenennen von /etc/apt/trusted.gpg.d und /etc/apt/trusted.gpg funktioniert nicht wie erwartet, obwohl die Schlüssel alle korrekt unter /usr/share/keyrings liegen. Ein zweiter Durchlauf bestätigt, dass es nichts zu tun gibt. Falsch machen kann man eigentlich auch nichts. Vielleicht liegt's an zu wenig Kaffee :)
« Last Edit: 2022/03/22, 07:36:17 by devil »

Offline michaa7

  • User
  • Posts: 2.219
Re: trusted.gpg warning
« Reply #7 on: 2022/03/23, 13:21:30 »
Danke für das script. Das klappt gut.

Wenn diese apt-key Umstellung sowie kommt, sollte man dann dieses script nicht einfach als siduction Paket ausliefern lassen?

Dieses Umbenennen der sources.list.d files in *.apt-keys Sicherungs Files erzeugt natürlich Warnungen:
Code: [Select]
...N: Datei »fixes.list.apt-key« in Verzeichnis »/etc/apt/sources.list.d/« wird ignoriert, da sie eine ungültige Dateinamen-Erweiterung hat.
...
Das ist temporär sicherlich sinnvoll, aber wenn alles klappt kann man diese Kopien ja löschen, denke ich ...
Ok, you can't code, but you still might be able to write a bug report for Debian's sake

Offline edlin

  • User
  • Posts: 171
Re: trusted.gpg warning
« Reply #8 on: 2022/03/24, 12:22:59 »
Ich habe schlicht einen Unterordner angelegt, in den ich die *.apt-key Sicherungsdateien verschoben habe.
Damit sind die Warnungen weg, aber nicht die Sicherheitskopien.

edlin
Der Kluge lernt aus allem und von jedem,
der Normale aus seinen Erfahrungen
und der Dumme weiß alles besser.

Sokrates

Offline devil

  • Administrator
  • User
  • *****
  • Posts: 4.709
Re: trusted.gpg warning
« Reply #9 on: 2022/03/25, 17:28:42 »
Die hatte ich eh schon verschoben. Ich habe allerdings zwei Repos mit dem Schlüssel im .asc Format. Nachdem ich diese mit
Code: [Select]
gpg --dearmor name.asc umgewandelt hatte, haben sie das Format
Code: [Select]
name.asc.gpg und das Script fasst sie immer noch nicht an, selbst dann nicht, wenn ich sie nach
Quote
name.ggpgpg
umbenenne. Ich steig da gerade nicht durch. Jemand ne Idee?
« Last Edit: 2022/03/26, 13:57:59 by devil »

Offline michaa7

  • User
  • Posts: 2.219
Re: trusted.gpg warning
« Reply #10 on: 2022/03/26, 11:09:14 »
... selbst dann nicht, wenn ich sie nach
Quote
name.ggp
umbenenne. Ich steig da gerade nicht durch. Jemand ne Idee?

Falls dir dort der gleiche typo (ggp) unterlaufen ist wäre das eine Erklärung ...
« Last Edit: 2022/03/26, 13:57:23 by devil »
Ok, you can't code, but you still might be able to write a bug report for Debian's sake

Offline devil

  • Administrator
  • User
  • *****
  • Posts: 4.709
Re: trusted.gpg warning
« Reply #11 on: 2022/03/26, 13:55:34 »
Ups, nö, da ist alles richtig.

Offline hendrikL

  • Administrator
  • User
  • *****
  • Gravatar
  • Posts: 621
Re: trusted.gpg warning
« Reply #12 on: 2022/03/26, 14:46:22 »
Wenn die Fehlermeldung in etwa folgende ist,
Code: [Select]
gpg: Empfangen vom Schlüsselserver fehlgeschlagen: Keine Daten
so muss man sich die Mühe machen und das [signed-by=/usr/share/keyrings/name.gpg] in entsprechende source.list händisch eintragen.

Offline finotti

  • User
  • Posts: 227
Re: trusted.gpg warning
« Reply #13 on: 2022/03/31, 20:43:10 »
OK, so I manually moved the keys to /usr/local/share/keyrings and added "signed-by" to the source lists files.  But some of the packages seem overwrite the .list files.  For me, especially geogebra has this problem.

Everything works fine for a while, and then the .list file is overwritten and I have to add "signed-by" to it again.

Is there a proper way to handle this situation?

Offline hendrikL

  • Administrator
  • User
  • *****
  • Gravatar
  • Posts: 621
Re: trusted.gpg warning
« Reply #14 on: 2022/04/01, 07:37:30 »
I think you have to write them and fill a bug.
Explain them the situation and the changes that debian made.