Security

How to protect a network, transmission, data?

Use a firewall, an anti-virus, back up your system regularly, use a secure disk system for your data. Use secure protocols such as HTTPs, FTPs, IMAPs, POPs, SMTPs

ZW3B
Authentification

Site user blocks : Account info / user rights / summary

Script to check expiration and re-sign zone (last day) DNSSEC

OpenSSH 9.1 affecté par une faille de sécurité critique !

Apt : ajout correct d'une clé GPG

Depuis 2020, ajouter une clé GPG pour les dépôts utilisés par apt ne doit plus se faire par le biais de la commande apt-key ; celle-ci est déclaré obsolète ET ne doit plus être utilisée - même s’il y a de « vieux grincheux » qui s’y essayent toujours../

Informations :

Dates

Publish : : Thursday 01 december 2022

27 views

Trucs et Astuces / #Apt hastag : ajout correct d’une clé #GPG hastag

PengouinPdt : Depuis 2020, ajouter une clé GPG pour les dépôts utilisés par apt ne doit plus se faire par le biais de la commande apt-key ; celle-ci est déclaré obsolète ET ne doit plus être utilisée - même s’il y a de « vieux grincheux » qui s’y essayent toujours.

Lire le manpage : man 8 apt-key et tout particulièrement la section « DEPRECATION ».

Script avec 11 lignes

001Then you can directly replace this with (though note the recommendation below):
002
003       wget -qO- https://myrepo.example/myrepo.asc | sudo tee /etc/apt/trusted.gpg.d/myrepo.asc
004
005       Make sure to use the "asc" extension for ASCII armored keys and the "gpg" extension for the binary OpenPGP format (also known as "GPG key public ring"). The binary OpenPGP format works for all apt versions, while the ASCII
006       armored format works for apt version >= 1.4.
007
008       Recommended: Instead of placing keys into the /etc/apt/trusted.gpg.d directory, you can place them anywhere on your filesystem by using the Signed-By option in your sources.list and pointing to the filename of the key. See
009       sources.list(5) for details. Since APT 2.4, /etc/apt/keyrings is provided as the recommended location for keys not managed by packages. When using a deb822-style sources.list, and with apt version >= 2.4, the Signed-By option
010       can also be used to include the full ASCII armored keyring directly in the sources.list without an additional file.
011

Retirer les numéros de lignes

Pour information, avec Debian 11, apt est en version 2.2.4 ! La version de Test - actuellement nommée « bookworm » et Sid, sont en version 2.5. La recommandation de placer les clés non officielles dans le répertoire ‹ /etc/apt/keyrings/ › est valable donc pour la version de Test, pour Sid, et le sera dans la future version 12, puisque l’outil apt est en version 2.4 et l’utilisation de fichiers *.sources (donc au format Deb822).

Voici une manière pour ajouter la clé GPG de tout projet tiers, qui ne fournit pas correctement ces clés......

Lire la documentation sur Debian-FR.org - Lien ci-dessous.