Debian 11 atau Kali Linux ‘apt-key is deprecated’ Peringatan, inilah solusinya

Meskipun saat ini saat menambahkan kunci GPG pada Debian 11 Anda akan mendapatkan peringatan: apt-key sudah usang. Kelola file keyring di Trusted.gpg.d sebagai gantinya (lihat apt-key(8)) “, kita masih bisa menggunakan metode ini. Namun, ada solusi untuk ini. Dan di sini, di artikel ini, kita akan melihatnya.

OpenPGP adalah standar terbuka untuk sistem kriptografi (enkripsi; tanda tangan digital; web kepercayaan), terutama untuk digunakan dengan email. GnuPG ( Gnu Privacy Guard ) adalah perangkat lunak bebas dan sumber terbuka (tersedia untuk banyak sistem operasi) yang mengimplementasikan standar OpenPGP.

Cara Aman Menambahkan kunci GPG di Debian 11 atau Kali Linux

Kita biasanya menggunakan metode apt-key umum untuk menambahkan Kunci OpenPGP untuk mengotentikasi paket dari beberapa repositori pihak ketiga di Debian, Ubuntu, dan sistem operasi Linux serupa lainnya seperti Linux Mint, MX Linux, dan banyak lagi. Namun, jika Anda menggunakan Debian 11 dan saat menambahkan kunci, Anda mendapatkan peringatan “apt-key sudah usang” maka itu karena alasan keamanan.

Itu karena ketika kita menambahkan kunci OpenPGP yang ditandatangani untuk beberapa repositori APT di sistem kita, itu akan dipercaya oleh APT untuk repositori lain yang dikonfigurasi bahkan tidak ditandatangani olehnya. Oleh karena itu untuk alasan keamanan, apt-key telah didekripsi.

Metode 1:

Ini adalah cara termudah untuk menambahkan kunci GPG dengan aman di Debian 11, Kali Linux, atau distro serupa lainnya.

1. Deklarasikan Path dan beri nama pada GPG Key Anda. Misalnya, di sini kita menambahkan kunci GPG untuk Webmin.

KEYRING=/usr/share/keyrings/webmin.gpg

Cukup ganti ” webmin ” dengan nama repo yang Anda tambahkan kuncinya.

2. Unduh dan tulis kunci di jalur Kunci yang dinyatakan di atas.

curl -fsSL key-path-to-download | gpg --dearmor | sudo tee "$KEYRING" >/dev/null

Contoh :

curl -fsSL http://www.webmin.com/jcameron-key.asc | gpg --dearmor | sudo tee "$KEYRING" >/dev/null

Jika Anda tidak ingin menggunakan CURL maka dapat menggunakan wget

wget --quiet -O -  http://www.webmin.com/jcameron-key.asc | gpg --dearmor | sudo tee "$KEYRING" >/dev/null

Catatan : File Key yang Anda unduh mungkin memiliki ekstensi yang berbeda seperti yang ditunjukkan pada artikel ini, bisa berupa.gpg,.asc,.key, atau lainnya.

3. Itu saja. Cantumkan nilai kunci yang baru saja Anda tambahkan:

gpg --no-default-keyring --keyring "$KEYRING" --list-keys

Selesai!!

kunci apt sudah usang

Metode ke-2:

Dapatkan kunci repositori APT

Untuk menambahkan Kunci terlebih dahulu, kita perlu mengunduhnya dari situs web paket yang Anda instal. Misalnya, di sini kita mengunduh file kunci untuk menambahkan repositori Webmin di Debian, Kali, atau Linux lainnya.

Catatan : File Key yang Anda unduh mungkin memiliki ekstensi yang berbeda seperti yang ditunjukkan pada artikel ini, bisa berupa.gpg,.asc,.key, atau. Namun, langkah-langkah yang diberikan di sini akan sama.

Instal wgetjika Anda belum memilikinya.

sudo apt install wget

Setelah itu gunakan untuk mengunduh kuncinya

wget link-to download-the-key

Contoh:

wget http://www.webmin.com/jcameron-key.asc

Periksa apakah kuncinya Valid

Verifikasi jenis file PGP Key, gunakan perintah berikut:

file your-downloaded.key

Hasilnya harus berupa blok kunci publik PGP Public-Key (lama).

Periksa apakah kunci OpenPGP Data Valid

Buat gantungan kunci

Impor kunci yang Anda unduh dan buat Keyring.

gpg –no-default-keyring –keyring./your-repo-name_keyring.gpg –import downloaded-key

Ganti item tebal dalam sintaks perintah di atas:

Contoh:

gpg --no-default-keyring --keyring./webmin_keyring.gpg --import jcameron-key.asc

Output dari perintah Contoh:

gpg: keybox './web_keyring.gpg' created gpg: /home/h2s/.gnupg/trustdb.gpg: trustdb created gpg: key D97A3AE911F63C51: public key "Jamie Cameron <[email protected]>" imported gpg: Total number processed: 1 gpg: imported: 1

Ekspor kuncinya

Ekspor Kunci yang dibuat pada langkah di atas untuk membuat kunci yang valid untuk ditransfer ke /etc/apt/trusted.gpg.d/atau/usr/share/keyrings

gpg --no-default-keyring --keyring./above-created-keyring.gpg --export >./repo-name-archive-keyring.gpg

contoh:

gpg --no-default-keyring --keyring./webmin_keyring.gpg --export >./webmin-archive-keyring.gpg

Pindahkan kunci yang dibuat di atas:

Contoh:

sudo mv./webmin-archive-keyring.gpg /etc/apt/trusted.gpg.d/

Related Posts

© 2022 Tekno Sridianti