Meskipun saat ini saat menambahkan kunci GPG pada Debian 11 Anda akan mendapatkan peringatan: apt-key sudah usang. Kelola file keyring di Trusted.gpg.d sebagai gantinya (lihat apt-key(8)) “, kita masih bisa menggunakan metode ini. Namun, ada solusi untuk ini. Dan di sini, di artikel ini, kita akan melihatnya.
OpenPGP adalah standar terbuka untuk sistem kriptografi (enkripsi; tanda tangan digital; web kepercayaan), terutama untuk digunakan dengan email. GnuPG ( Gnu Privacy Guard ) adalah perangkat lunak bebas dan sumber terbuka (tersedia untuk banyak sistem operasi) yang mengimplementasikan standar OpenPGP.
Cara Aman Menambahkan kunci GPG di Debian 11 atau Kali Linux
Kita biasanya menggunakan metode apt-key umum untuk menambahkan Kunci OpenPGP untuk mengotentikasi paket dari beberapa repositori pihak ketiga di Debian, Ubuntu, dan sistem operasi Linux serupa lainnya seperti Linux Mint, MX Linux, dan banyak lagi. Namun, jika Anda menggunakan Debian 11 dan saat menambahkan kunci, Anda mendapatkan peringatan “apt-key sudah usang” maka itu karena alasan keamanan.
Itu karena ketika kita menambahkan kunci OpenPGP yang ditandatangani untuk beberapa repositori APT di sistem kita, itu akan dipercaya oleh APT untuk repositori lain yang dikonfigurasi bahkan tidak ditandatangani olehnya. Oleh karena itu untuk alasan keamanan, apt-key telah didekripsi.
Metode 1:
Ini adalah cara termudah untuk menambahkan kunci GPG dengan aman di Debian 11, Kali Linux, atau distro serupa lainnya.
1. Deklarasikan Path dan beri nama pada GPG Key Anda. Misalnya, di sini kita menambahkan kunci GPG untuk Webmin.
KEYRING=/usr/share/keyrings/webmin.gpg
Cukup ganti ” webmin ” dengan nama repo yang Anda tambahkan kuncinya.
2. Unduh dan tulis kunci di jalur Kunci yang dinyatakan di atas.
curl -fsSL key-path-to-download | gpg --dearmor | sudo tee "$KEYRING" >/dev/null
Contoh :
curl -fsSL http://www.webmin.com/jcameron-key.asc | gpg --dearmor | sudo tee "$KEYRING" >/dev/null
Jika Anda tidak ingin menggunakan CURL maka dapat menggunakan wget
wget --quiet -O - http://www.webmin.com/jcameron-key.asc | gpg --dearmor | sudo tee "$KEYRING" >/dev/null
Catatan : File Key yang Anda unduh mungkin memiliki ekstensi yang berbeda seperti yang ditunjukkan pada artikel ini, bisa berupa.gpg,.asc,.key, atau lainnya.
3. Itu saja. Cantumkan nilai kunci yang baru saja Anda tambahkan:
gpg --no-default-keyring --keyring "$KEYRING" --list-keys
Selesai!!
Metode ke-2:
Dapatkan kunci repositori APT
Untuk menambahkan Kunci terlebih dahulu, kita perlu mengunduhnya dari situs web paket yang Anda instal. Misalnya, di sini kita mengunduh file kunci untuk menambahkan repositori Webmin di Debian, Kali, atau Linux lainnya.
Catatan : File Key yang Anda unduh mungkin memiliki ekstensi yang berbeda seperti yang ditunjukkan pada artikel ini, bisa berupa.gpg,.asc,.key, atau. Namun, langkah-langkah yang diberikan di sini akan sama.
Instal wgetjika Anda belum memilikinya.
sudo apt install wget
Setelah itu gunakan untuk mengunduh kuncinya
wget link-to download-the-key
Contoh:
wget http://www.webmin.com/jcameron-key.asc
Periksa apakah kuncinya Valid
Verifikasi jenis file PGP Key, gunakan perintah berikut:
file your-downloaded.key
Hasilnya harus berupa blok kunci publik PGP Public-Key (lama).
Buat gantungan kunci
Impor kunci yang Anda unduh dan buat Keyring.
gpg –no-default-keyring –keyring./your-repo-name_keyring.gpg –import downloaded-key
Ganti item tebal dalam sintaks perintah di atas:
Contoh:
gpg --no-default-keyring --keyring./webmin_keyring.gpg --import jcameron-key.asc
Output dari perintah Contoh:
gpg: keybox './web_keyring.gpg' created gpg: /home/h2s/.gnupg/trustdb.gpg: trustdb created gpg: key D97A3AE911F63C51: public key "Jamie Cameron <[email protected]>" imported gpg: Total number processed: 1 gpg: imported: 1
Ekspor kuncinya
Ekspor Kunci yang dibuat pada langkah di atas untuk membuat kunci yang valid untuk ditransfer ke /etc/apt/trusted.gpg.d/atau/usr/share/keyrings
gpg --no-default-keyring --keyring./above-created-keyring.gpg --export >./repo-name-archive-keyring.gpg
contoh:
gpg --no-default-keyring --keyring./webmin_keyring.gpg --export >./webmin-archive-keyring.gpg
Pindahkan kunci yang dibuat di atas:
Contoh:
sudo mv./webmin-archive-keyring.gpg /etc/apt/trusted.gpg.d/
