Informations :
Dates
- Publish : : Thursday 01 december 2022
- 151 views
Share :
Trucs et Astuces / #Apt : ajout correct d’une clé #GPG
PengouinPdt : Depuis 2020, ajouter une clé GPG pour les dépôts utilisés par apt ne doit plus se faire par le biais de la commande apt-key ; celle-ci est déclaré obsolète ET ne doit plus être utilisée - même s’il y a de « vieux grincheux » qui s’y essayent toujours.
Lire le manpage : man 8 apt-key et tout particulièrement la section « DEPRECATION ».
Script avec 11 lignes
001Then you can directly replace this with (though note the recommendation below):
002 003wget -qO- https://myrepo.example/myrepo.asc | sudo tee /etc/apt/trusted.gpg.d/myrepo.asc
004 005Make sure to use the "asc" extension for ASCII armored keys and the "gpg" extension for the binary OpenPGP format (also known as "GPG key public ring"). The binary OpenPGP format works for all apt versions, while the ASCII
006armored format works for apt version >= 1.4.
007 008Recommended: Instead of placing keys into the /etc/apt/trusted.gpg.d directory, you can place them anywhere on your filesystem by using the Signed-By option in your sources.list and pointing to the filename of the key. See
009sources.list(5) for details. Since APT 2.4, /etc/apt/keyrings is provided as the recommended location for keys not managed by packages. When using a deb822-style sources.list, and with apt version >= 2.4, the Signed-By option
010can also be used to include the full ASCII armored keyring directly in the sources.list without an additional file.
011
Pour information, avec Debian 11, apt est en version 2.2.4 ! La version de Test - actuellement nommée « bookworm » et Sid, sont en version 2.5.
La recommandation de placer les clés non officielles dans le répertoire ‹ /etc/apt/keyrings/ › est valable donc pour la version de Test, pour Sid, et le sera dans la future version 12, puisque l’outil apt est en version 2.4 et l’utilisation de fichiers *.sources (donc au format Deb822).
Voici une manière pour ajouter la clé GPG de tout projet tiers, qui ne fournit pas correctement ces clés......
Lire la documentation sur Debian-FR.org - Lien ci-dessous.