Möchte man unter Debian GNU/Linux weitere nicht von Debian stammende Repositorys hinzufügen, muss man deren Schlüsseldatei in das System einpflegen. Dies gelang bisher als Administrator auf dem Terminal mit dem Befehl:
apt-key addAb Debian 11 (Bookworm) erhält man inzwischen jedoch die Meldung:
Warning: apt-key is deprecated. Manage keyring files in trusted.gpg.d instead (see apt-key(8)).
OKEs handelt sich hierbei um keinen Fehler, sondern der Befehl „apt-key“ ist einfach veraltet – für die Debian-Entwickler ist er zu unsicher und sollte nicht mehr genutzt werden. Das Problem – viele externe Software-Entwickler haben noch nicht darauf reagiert. Um diesem Problem zu entgehen, baut man den Befehl einfach ein wenig um.
Nehmen wir einfach einmal als Beispiel folgende alte Lösung (alle natürlich als Administrator am Terminal):
curl -s https://celestia.space/packages/celestia.key | apt-key add -Mit „sudo„:
curl -s https://celestia.space/packages/celestia.key | sudo apt-key add -Oder:
wget -O- https://celestia.space/packages/celestia.key | apt-key add -Mit „sudo„:
wget -O- https://celestia.space/packages/celestia.key | sudo apt-key add -Die URL zur Schlüsseldatei lautet in diesem Beispiel ganz einfach „https://celestia.space/packages/celestia.key„. Was wir tun müssen, ist aus der „.asc„- oder „.key„-Datei den GPG-Schlüssel extrahieren und etwa unter „/usr/share/keyrings/“ speichern. Dies gelingt in einem einzigen Befehl – in diesem Beispiel nenne ich die Datei „celestia.gpg„:
wget -O- https://celestia.space/packages/celestia.key | gpg --dearmor | tee /usr/share/keyrings/celestia.gpgMit „sudo„:
wget -O- https://celestia.space/packages/celestia.key | gpg --dearmor | sudo tee /usr/share/keyrings/celestia.gpgOder:
curl -s https://celestia.space/packages/celestia.key | gpg --dearmor | tee /usr/share/keyrings/celestia.gpgMit „sudo„:
curl -s https://celestia.space/packages/celestia.key | gpg --dearmor | sudo tee /usr/share/keyrings/celestia.gpgWas wir jetzt noch tun müssen, ist diese GPG-Datei im Eintrag der Sources.list zu erwähnen, früher hätte so ein Eintrag aus ausgesehen:
deb https://celestia.space/packages buster mainHeute trägt man die GPG-Datei mit der Option „[signed-by=/Pfad/zur/Dateiname.gpg]“ ein, in diesem Beispiel eben:
deb [signed-by=/usr/share/keyrings/celestia.gpg] https://celestia.space/packages buster mainFertig, es genügt wie üblich:
apt update
apt install paket-name
3 Reaktionen
[…] Leider bringt auch Docker nur eine Anleitung zur Installation über das alte „apt-get“ und mit dem veralteten Dienst für die Schlüssel (siehe auch apt-key ist veraltet). […]
[…] in das System integrieren – den Sicherheitsschlüssel selbst importieren – siehe auch apt-key ist veraltet. Eine solche Zeile sieht dann etwa so […]
[…] der unter Debian Fremd-Repositorys einbindet kennt die Geschichte – apt-key ist veraltet, es ist nun etwas umständlicher die Schlüssel solcher Repositorys einzubinden […]