martes, 14 de junio de 2022

Key is stored in legacy trusted.gpg keyring (/etc/apt/trusted.gpg), see the DEPRECATION section in apt-key(8) for details.


Hace unos días, al pedirle a Synaptyc que actualizara los datos de los repositorios me lanzo el mensaje de alerta que se ve en el encabezado. Literalmente me decía: “Key is stored in legacy trusted.gpg keyring (/etc/apt/trusted.gpg), see the DEPRECATION section in apt-key(8) for details.

Tras secarme los sudores fríos comencé a buscar en la red que era lo que se había pasado. Llegué a la conclusión de que la manera de que los repositorios se firman con la clave gpg ha cambiado y necesita actualizarse en mi sistema.


Le di unas cuantas vueltas a la red, y al final, encontré la manera de arreglar los repositorios con el sistema de validación antiguo.

Vamos pasito a pasito. Y el primero es apuntarme que repositorios son los que provocan la alarma. En mi caso, Dropbox.

Lo primero es listar las llaves existentes y localizar la problemática
  • sudo apt-key list
Obtendremos un resultado similar al que muestro aquí, indicando que son llaves obsoletas, y a que repositorio pertenecen. Nos vamos a apuntar los 8 últimos números que identifican la llave. 


Exportamos la llave
  • sudo apt-key export los-ocho-numeros-que-identifican-la-llave| sudo gpg --dearmour -o /usr/share/keyrings/el-nombre-del-repositorio.gpg
Por ejemplo, yo he puesto...
  • sudo apt-key export 5044912E | sudo gpg --dearmour -o /usr/share/keyrings/dropbox.gpg
Ahora en /etc/apt/sources.list.d buscamos el fichero de configuración del repositorio y lo editamos con nano. Si el fichero es algo así 


Añadiremos signed-by= seguido de la ruta donde habíamos exportado la llave justo a continuación de la arquitectura del repositorio. Nos debe quedar algo como esto 
 

Guardamos los cambios y actualizamos los repositorios con normalidad.  

Al fin solo queda quitar la vieja llave innecesaria
  • sudo apt-key del los-ocho-numeros-que-identifican-la-llave
Obviamente, si tenemos más de un repositorio con claves obsoletas, repetimos el proceso para cada uno de ellos.

Y ya tenemos el problema resuelto.

2 comentarios:

  1. Buenas, soy nuevo en linux, en este caso uso kubuntu, tenia problema con grub-customizer, intente seguir los pasos pero ahora:
    "Obj:8 https://packages.microsoft.com/repos/vscode stable InRelease
    Err:5 http://ppa.launchpad.net/apt-fast/stable/ubuntu bionic InRelease
    Las firmas siguientes no se pudieron verificar porque su clave pública no está disponible: NO_PUBKEY 1EE2FF37CA8DA16B
    Obj:9 https://ppa.launchpadcontent.net/danielrichter2007/grub-customizer/ubuntu jammy InRelease
    Err:9 https://ppa.launchpadcontent.net/danielrichter2007/grub-customizer/ubuntu jammy InRelease
    Las firmas siguientes no se pudieron verificar porque su clave pública no está disponible: NO_PUBKEY A8AA1FAA3F055C03
    Obj:10 https://ppa.launchpadcontent.net/mozillateam/ppa/ubuntu jammy InRelease
    Descargados 210 kB en 2s (102 kB/s)
    Leyendo lista de paquetes... Hecho
    W: Se produjo un error durante la verificación de las firmas. El repositorio no está actualizado y se utilizarán los ficheros de índice antiguos. Error de GPG: http://ppa.launchpad.net/apt-fast/stable/ubuntu bionic InRelease: Las firmas siguientes no se pudieron verificar porque su clave pública no está disponible: NO_PUBKEY 1EE2FF37CA8DA16B
    W: Se produjo un error durante la verificación de las firmas. El repositorio no está actualizado y se utilizarán los ficheros de índice antiguos. Error de GPG: https://ppa.launchpadcontent.net/danielrichter2007/grub-customizer/ubuntu jammy InRelease: Las firmas siguientes no se pudieron verificar porque su clave pública no está disponible: NO_PUBKEY A8AA1FAA3F055C03
    W: Fallo al obtener http://ppa.launchpad.net/apt-fast/stable/ubuntu/dists/bionic/InRelease Las firmas siguientes no se pudieron verificar porque su clave pública no está disponible: NO_PUBKEY 1EE2FF37CA8DA16B
    W: Fallo al obtener https://ppa.launchpadcontent.net/danielrichter2007/grub-customizer/ubuntu/dists/jammy/InRelease Las firmas siguientes no se pudieron verificar porque su clave pública no está disponible: NO_PUBKEY A8AA1FAA3F055C03
    W: No se han podido descargar algunos archivos de índice, se han omitido, o se han utilizado unos antiguos en su lugar.
    "
    soy demasiado bruto ya lo sé :/
    en fin, no se que hacer ahora, algún consejo?

    ResponderEliminar
    Respuestas
    1. El problema no es que las firmas no estén en el formato correcto, es que no están. Echa un vistazo a esto a ver si te ayuda https://unbrutocondebian.bogspot.com/2010/04/problemas-con-las-public-keys.html

      Eliminar

prekes sodui