Schlüssel ist im veralteten Schlüsselbund trusted.gpg gespeichert (/etc/apt/trusted.gpg), siehe den Abschnitt MISSBILLIGUNG in apt-key(8) für Details.
- Ersteller RedBaron
- Erstellt am
-
- Schlagworte
- apt-key gpg schlüsselbund
Hallo
Nach dem Upgrade auf Mint 21 Cinamon und dem eintragen einiger PPAs
erhalte ich folgende Meldung in der Konsole nach Eingabe von sudo apt update:
Die Meldung ist ein Beispiel und betrifft auch andere PPAs.
Kann diese Meldung so stehen gelassen werden oder sind zukünftig daraus Probleme zu erwarten?
Nach dem Upgrade auf Mint 21 Cinamon und dem eintragen einiger PPAs
erhalte ich folgende Meldung in der Konsole nach Eingabe von sudo apt update:
Code:
http://ppa.launchpad.net/radeon-profile/stable/ubuntu/dists/jammy/InRelease: Schlüssel ist im veralteten Schlüsselbund trusted.gpg gespeichert (/etc/apt/trusted.gpg), siehe den Abschnitt MISSBILLIGUNG in apt-key(8) für Details.Kann diese Meldung so stehen gelassen werden oder sind zukünftig daraus Probleme zu erwarten?
Dalai
Grand Admiral Special
Eigentlich steht in der Meldung schon der relevante Verweis auf die Manpage von apt-key, in der man dann lesen kann, dass apt-key an sich inzwischen als deprecated gilt (war mir auch nicht bewusst, aber ich setze auch nicht die aktuellen Releases ein) und was man stattdessen benutzen soll. Das betrifft die Nutzer eher weniger bis gar nicht, sondern sagt primär den Administratoren und vor allem den Maintainer der PPAs, dass sie ihr Zeug umstellen müssen.
Um die Frage zu beantworten: Früher oder später wird das zu Problemen führen, wenn die Maintainer nicht reagieren. Aber du selbst wirst daran wenig tun können, außer auf die entsprechenden PPAs zu verzichten bzw. andere zu benutzen. PPAs an sich sollte man sich sowieso genau anschauen und überlegen, ob sie nötig und sinnvoll sind.
Grüße
Dalai
Um die Frage zu beantworten: Früher oder später wird das zu Problemen führen, wenn die Maintainer nicht reagieren. Aber du selbst wirst daran wenig tun können, außer auf die entsprechenden PPAs zu verzichten bzw. andere zu benutzen. PPAs an sich sollte man sich sowieso genau anschauen und überlegen, ob sie nötig und sinnvoll sind.
Grüße
Dalai
Dalai
Grand Admiral Special
Soweit ich weiß, hat jedes Repository - egal ob PPA oder offiziell - irgendeinen GPG-Schlüssel, damit die Pakete in diesem Repo verifiziert werden können. Bzw. sofern ein Maintainer mehrere Repos pflegt/hat, dann reicht dafür prinzipiell auch ein einziger Schlüssel. Diese Schlüssel müssen dem Client-System bekannt gemacht werden, bevor Pakete aus dem zugehörigen Repo installiert werden können. Dafür hat man bisher apt-key benutzt. Dieser Weg ist aber wohl deprecated (also veraltet) und es wird eine Alternative in der verlinkten Manpage genannt. Problematisch daran ist natürlich, dass es zahlreiche Anleitungen im Internet gibt, in denen apt-key benutzt wird. Da wird die Zeit zeigen müssen, was damit passiert...
Grüße
Dalai
Grüße
Dalai
