Sebbene attualmente durante l'aggiunta della chiave GPG su Debian 11 riceverai un "Avviso:apt-key è deprecato. Gestisci invece i file keyring in trusted.gpg.d (vedi apt-key(8)) “, possiamo ancora usare questo metodo. Tuttavia, c'è una soluzione per questo. E qui in questo articolo lo vedremo.
OpenPGP è uno standard aperto per un sistema crittografico (crittografia; firme digitali; web of trust), in particolare per l'uso con le e-mail. GnuPG ( Gnu Privacy Guard ) è un software gratuito e open source (disponibile per molti sistemi operativi) che implementa lo standard OpenPGP.
Come aggiungere in modo sicuro la chiave GPG in Debian 11 o Kali Linux
In genere utilizziamo il metodo apt-key comune per aggiungere chiavi OpenPGP per autenticare i pacchetti di alcuni repository di terze parti su Debian, Ubuntu e altri sistemi operativi Linux simili come Linux Mint, MX Linux e altri. Tuttavia, se stai usando Debian 11 e mentre aggiungi la chiave ricevi un avviso che "apt-key è deprecato", allora è per motivi di sicurezza.
È perché quando aggiungiamo la chiave OpenPGP firmata per alcuni repository APT sul nostro sistema, sarà considerata attendibile da APT per altri repository configurati anche non firmati da esso. Quindi, per motivi di sicurezza, la chiave apt è stata decifrata.
1° metodo:
Questo è il metodo più semplice per aggiungere la chiave GPG in modo sicuro su Debian 11, Kali Linux o altre distribuzioni simili.
1. Dichiara un percorso e dai un nome alla tua chiave GPG. Ad esempio, qui stiamo aggiungendo una chiave GPG per Webmin.
KEYRING=/usr/share/keyrings/webmin.gpg
Sostituisci semplicemente "webmin ” con il nome del repository per il quale stai aggiungendo la chiave.
2. Scarica e scrivi la chiave sul percorso della chiave sopra dichiarato.
curl -fsSL key-path-to-download | gpg --dearmor | sudo tee "$KEYRING" >/dev/null
Esempio :
curl -fsSL http://www.webmin.com/jcameron-key.asc | gpg --dearmor | sudo tee "$KEYRING" >/dev/null
Se non desideri utilizzare CURL quindi puoi andare su wget
wget --quiet -O - http://www.webmin.com/jcameron-key.asc | gpg --dearmor | sudo tee "$KEYRING" >/dev/null
Nota :il file Key che scarichi potrebbe avere un'estensione diversa, come mostrato in questo articolo, potrebbe essere .gpg, .asc, .key o qualsiasi altro.
3. Questo è tutto. Elenca il valore della tua chiave aggiunta di recente:
gpg --no-default-keyring --keyring "$KEYRING" --list-keys
Fatto!!
2° metodo:
Ottieni la chiave del repository APT
Per aggiungere prima la chiave è necessario scaricarla dal sito Web del pacchetto che si sta installando. Ad esempio, qui stiamo scaricando il file chiave per aggiungere il repository Webmin su Debian, Kali o qualsiasi altro Linux.
Nota :il file Key che scarichi potrebbe avere un'estensione diversa, come mostrato in questo articolo, potrebbe essere .gpg, .asc, .key o qualsiasi altro . Tuttavia, i passaggi indicati qui saranno gli stessi.
Installa wget se non lo hai già.
sudo apt install wget
Dopodiché usalo per scaricare la chiave
wget link-to download-the-key
Esempio:
wget http://www.webmin.com/jcameron-key.asc
Verifica che la chiave sia valida
Verificare che il tipo di file sia Chiave PGP, utilizzare il comando seguente:
file your-downloaded.key
Il risultato dovrebbe essere il blocco della chiave pubblica PGP Public-Key (vecchio).
Crea un portachiavi
Importa la chiave scaricata e crea un portachiavi.
gpg --no-default-keyring --keyring ./your-repo-name_keyring.gpg --import downloaded-key
Sostituisci gli elementi in grassetto nella sintassi del comando precedente:
Esempio:
gpg --no-default-keyring --keyring ./webmin_keyring.gpg --import jcameron-key.asc
L'output del comando Esempio:
gpg: keybox './web_keyring.gpg' created gpg: /home/h2s/.gnupg/trustdb.gpg: trustdb created gpg: key D97A3AE911F63C51: public key "Jamie Cameron <[email protected]>" imported gpg: Total number processed: 1 gpg: imported: 1
Esporta la chiave
Esporta la chiave creata nel passaggio precedente per creare una chiave valida da trasferire a /etc/apt/trusted.gpg.d/ o /usr/share/keyrings
gpg --no-default-keyring --keyring ./above-created-keyring.gpg --export > ./repo-name-archive-keyring.gpg
esempio:
gpg --no-default-keyring --keyring ./webmin_keyring.gpg --export > ./webmin-archive-keyring.gpg
Sposta la chiave sopra creata:
Esempio:
sudo mv ./webmin-archive-keyring.gpg /etc/apt/trusted.gpg.d/