修复 Ubuntu 中的 “Key is stored in legacy trusted.gpg keyring” 问题

转载 已于 2023-09-08 09:03:31 修改 · 2.6k 阅读 · 3
文章标签:

#ubuntu #数据库 #服务器

于 2023-09-08 08:59:47 首次发布

目录

一、问题

二、解决方法

1)导入密钥(正确但复杂的方法)

2)复制到 trusted.gpd.d 目录中(快速但不优雅的方法)

一、问题

如果你在 Ubuntu 22.04 及以后的版本中使用 PPA 或添加外部仓库,你有可能会看到这样的信息:

W: Key is stored in legacy trusted.gpg keyring (/etc/apt/trusted.gpg), see the DEPRECATION section in apt-key(8) for details.

修复 Ubuntu 中的 “Key is stored in legacy trusted.gpg keyring” 问题修复 Ubuntu 中的 “Key is stored in legacy trusted.gpg keyring” 问题

ubuntu key is stored legacy

首先,这不是一个错误,而是一个警告信息。警告并不会导致程序停止工作。即使你在更新过程中看到这个警告信息,你也可以继续升级你的系统。

如果你不想看到这个警告信息,你可以采取一些手动步骤来摆脱它。

有两种方法;正确的方法和快速而不优雅的方法。阅读这两种方法,看看你对哪一种感到满意。

二、解决方法
1)导入密钥(正确但复杂的方法)

首先,列出所有添加到你系统中的 GPG 密钥。

sudo apt-key list

这将显示一个存储在你系统中的巨大的密钥列表。你在这里要做的是寻找与警告信息相关的密钥。

abhishek@itsfoss:~$ sudo apt-key list

[sudo] password for abhishek:

Warning: apt-key is deprecated. Manage keyring files in trusted.gpg.d instead (see apt-key(8)).

/etc/apt/trusted.gpg

--------------------

pub rsa4096 2014-01-13 [SCEA] [expired: 2019-01-12]

418A 7F2F B0E1 E6E7 EABF 6FE8 C2E7 3424 D590 97AB

uid [ expired] packagecloud ops (production key) <abhishek@itsfoss>

pub rsa4096 2016-02-18 [SCEA]

DB08 5A08 CA13 B8AC B917 E0F6 D938 EC0D 0386 51BD

uid [ unknown] () <abhishek@itsfoss>

sub rsa4096 2016-02-18 [SEA]

/etc/apt/trusted.gpg.d/audio-recorder-ubuntu-ppa.gpg

----------------------------------------------------

pub rsa4096 2015-08-30 [SC]

42EF 41ED 9813 B713 D4F1 F06D 5CF1 2638 ACF9 669F

uid [ unknown] Launchpad PPA for Team audio-recorder

/etc/apt/trusted.gpg.d/danielrichter2007-ubuntu-grub-customizer.gpg

-------------------------------------------------------------------

pub rsa1024 2010-10-08 [SC]

59DA D276 B942 642B 1BBD 0EAC A8AA 1FAA 3F05 5C03

你要怎么做?仔细阅读该信息:

W: Key is stored in legacy

在我的例子中,仓库有 packagecloud、slacktechnologies 等关键词。它显示在 apt-key 列表输出的顶部。在你的情况下,你可能需要滚动一下。

在这种罕见的情况下,由 Slack 添加的外部仓库,有两个 GPG 密钥。其中一个已经过期,我会忽略它。你可能不会有这样的情况。

你应该看到 pub 后一行的最后 8 个字符(不包括空格):

/etc/apt/trusted.gpg

--------------------

pub rsa4096 2014-01-13 [SCEA] [expired: 2019-01-12]

418A 7F2F B0E1 E6E7 EABF 6FE8 C2E7 3424 D590 97AB

uid [ expired] packagecloud ops (production key) <abhishek@itsfoss>

pub rsa4096 2016-02-18 [SCEA]

DB08 5A08 CA13 B8AC B917 E0F6 D938 EC0D 0386 51BD

uid [ unknown] () <abhishek@itsfoss>

因此,从 DB08 5A08 CA13 B8AC B917 E0F6 D938 EC0D 0386 51BD 这行中,我将提取最后8个字符 0386 51BD,去掉空格,然后用它来导入 /etc/apt/trusted.gpg.d 目录下专用文件中的 GPG 密钥:

sudo apt-key export 038651BD | sudo gpg --dearmour -o /etc/apt/trusted.gpg.d/slack.gpg

我在这里创建了一个新的文件 slack.gpg,以防你没有注意到它。我把它命名为 slack.gpg 是因为它与我之前安装的 Slack 应用有关。文件名并不重要,但它对识别有好处。

如果运行成功,你将不会看到任何信息。你可以通过检查新创建的 gpg 文件是否存在来验证。

修复 Ubuntu 中的 “Key is stored in legacy trusted.gpg keyring” 问题修复 Ubuntu 中的 “Key is stored in legacy trusted.gpg keyring” 问题

import gpg key to trusted ubuntu

再次运行更新,现在你应该不会再看到警告信息了。

2)复制到 trusted.gpd.d 目录中(快速但不优雅的方法)

如果你觉得手动做上面的事情不舒服,那么,你可以忽略这个警告信息。我的意思是,忽略它总是一种选择。

另一个选择是把 /etc/apt/trusted.gpg 文件复制到 /etc/apt/trusted.gpg.d 目录。毕竟,Ubuntu 只是抱怨说它需要 /etc/apt/trusted.gpg.d 目录下的 GPG 密钥。

你仍然要使用终端。打开它并使用:

sudo cp /etc/apt/trusted.gpg /etc/apt/trusted.gpg.d

现在,如果你运行更新,你就不会再看到 “Key is stored in legacy trusted.gpg keyring” 的警告信息。

修复 Ubuntu 中的 “Key is stored in legacy trusted.gpg keyring” 问题修复 Ubuntu 中的 “Key is stored in legacy trusted.gpg keyring” 问题

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/69901823/viewspace-2938212/

运维&Ubuntu系列:修复 Key is stored in legacy trusted.gpg keyring
weixin_54626591的博客
02-23 1853
修复 Key is stored in legacy trusted.gpg keyring
运维系列(亲测有效):Ubuntu解决签名失效问题(二仅适用18.04、20.04)Key is stored in legacy trusted.gpg keyring (/etc/apt/trus
weixin_54626591的博客
02-04 982
Ubuntu解决签名失效问题(二仅适用18.04、20.04)
ubuntu22.04安装ros2 humble[实测OK]
热门推荐
weixin_44979075的博客
06-10 1万+
ros2 最新版安装教程humble ubuntu22.04以及dockerros
Raspberry Pi5(树莓派) Ubuntu suto apt update 错误记录
mouseRay的博客
06-03 736
W: GPG error: http://mirrors.tuna.tsinghua.edu.cn/raspbian/raspbian/bookwormInRelease: Key is stored in legacy trusted.gpg keyring(/etc/apt/trusted.gpg), see the DEPRECATION section in apt-key(8) for details.
《Kubernetes 排错指南-012》Ubuntu apt-get update 报 Key is stored in legacy trusted.gpg keyring 警告解决方案
极客点儿
04-14 7241
Ubuntu 22.04 LTS 下更新源 apt-get update 遇到了Key is stored in legacy trusted.gpg keyring (/etc/apt/trusted.gpg), see the DEPRECATION section in apt-key(8) for details. 这样的警告。 虽然说警告并不影响执行,但是作为有重度代码强迫症和代码洁癖的患者看着还是很难受,所以还是解决一下吧。
报错 Key is stored in legacy trusted.gpg keyring
linzs.online
11-01 1万+
最近在安装ROS2的时候遇到一个关于密钥的报错,这里记录一下!
ubuntu 24.04 修复 key is stored in legacy trusted.gpg keyring
11-10
当你遇到 "key is stored in legacy trusted.gpg keyring" 的错误,通常是因为你在Ubuntu 24.04系统中试图使用旧版本的GnuPG(GPG v1.x),而系统默认已经更新到了GPG v2。这个问题可能会出现在从GPG v1升级过程中,或者是使用了存储在旧keyring里的密钥。 要解决这个问题,你可以按照以下步骤操作: 1. **备份现有密钥**: ``` sudo -H gpg --export-ownertrust > ownertrust.txt sudo -H gpg --export-secret-keys > secretkeys.txt ``` 2. **移除旧的信任环**: ``` sudo rm /etc/apt/trusted.gpg.d/legacy-gpg-archive.gpg ``` 3. **导入新信任环**: 如果你是从 apt-transport-https 添加的源,尝试删除并添加新的GPG密钥: ``` sudo apt-key adv --remove-keys [old-key-id] sudo apt-key adv --keyserver keyserver.ubuntu.com --recv [new-key-id] # 用新密钥ID替换 ``` 4. **更新信任数据库**: ``` sudo apt update ``` 5. **恢复备份的密钥信息**: ``` sudo -H gpg --import ownertrust.txt secretkeys.txt ``` 6. **清理临时文件**: ``` rm ownertrust.txt secretkeys.txt ``` 完成以上步骤后,你应该能够正常地使用新的GPG密钥。如果还有问题,检查是否有其他相关的依赖或者密钥冲突。
kali更改aliyun后 Key is stored in legacy trusted.gpg keyring
最新发布
07-09
在Kali Linux中更换阿里云源后,如果出现GPG密钥存储警告(例如提示“key stored in legacy trusted.gpg keyring”),通常是因为系统使用了旧的GPG密钥环文件`trusted.gpg`来存储仓库的GPG密钥,而不是现代推荐使用的`trusted.gpg.d/`目录结构[^1]。 ### 原因分析 - **旧式密钥管理机制**:早期版本的APT使用单一的`trusted.gpg`文件来存储所有可信的GPG密钥。 - **新式密钥管理机制**:从Debian 9和Kali Linux 2018.3开始,APT默认使用`trusted.gpg.d/`目录下的多个`.gpg`文件来管理密钥,这种方式更安全、灵活,便于维护[^1]。 ### 解决方案 #### 方法一:将密钥迁移到 `trusted.gpg.d` 1. 导出当前`trusted.gpg`中的密钥: ```bash gpg --no-default-keyring --keyring /etc/apt/trusted.gpg --export > kali-archive-keyring.gpg ``` 2. 将导出的密钥复制到`trusted.gpg.d/`目录下: ```bash sudo cp kali-archive-keyring.gpg /etc/apt/trusted.gpg.d/ ``` 3. 更新APT缓存以确认问题是否解决: ```bash sudo apt update ``` #### 方法二:手动添加阿里云官方提供的GPG密钥 1. 下载并添加阿里云的Kali Linux GPG密钥: ```bash wget -qO - https://mirrors.aliyun.com/kali/archive-key.asc | sudo gpg --dearmor -o /etc/apt/trusted.gpg.d/kali-archive-keyring.gpg ``` 2. 更新APT缓存: ```bash sudo apt update ``` #### 方法三:清理旧密钥并重新添加 1. 清除旧的GPG密钥: ```bash sudo rm /etc/apt/trusted.gpg sudo touch /etc/apt/trusted.gpg ``` 2. 重新添加官方或第三方仓库的GPG密钥,例如Kali官方密钥: ```bash gpg --keyserver keyserver.ubuntu.com --recv-key 44C6513A8E4FB3D30875F6580EDF15B60B75E643 gpg --export 0B75E643 | sudo tee /etc/apt/trusted.gpg.d/kali.gpg > /dev/null ``` 3. 更新APT缓存: ```bash sudo apt update ``` --- ###
W: file:/var/cuda-repo-ubuntu2004-11-4-local/Release.gpg: Key is stored in legacy trusted.gpg keyring (/etc/apt/trusted.gpg), see the DEPRECATION section in apt-key(8) for details.
06-27
### APT 警告:Key is stored in legacy trusted.gpg keyring 的解决方法 当使用 `apt update` 时,系统提示警告信息:“Key is stored in legacy trusted.gpg keyring (/etc/apt/trusted.gpg), see the DEPRECATION section in apt-key(8) for details”,表明部分仓库的 GPG 密钥仍然存储在全局密钥环 `/etc/apt/trusted.gpg` 中,这种方式已被弃用。官方推荐将每个仓库的密钥单独保存在 `/etc/apt/trusted.gpg.d/` 目录下,以提高安全性和可管理性。 首先,需要识别当前系统中哪些密钥仍保留在旧的 `trusted.gpg` 文件中。可以通过以下命令列出所有已信任的密钥及其指纹: ```bash apt-key list ``` 输出结果中,若某条记录显示为“pub … /etc/apt/trusted.gpg”,则表示该密钥仍属于旧式全局密钥环中的条目。 为了将其迁移到新的机制中,可以使用如下方式提取并保存密钥到指定目录: ```bash apt-key export <KEYID> | gpg --dearmour -o /etc/apt/trusted.gpg.d/<custom-name>.gpg ``` 其中 `<KEYID>` 替换为实际的密钥 ID,例如 `7FA2AF80`,而 `<custom-name>` 可自定义为对应仓库或服务的名称,如 `cuda-archive-keyring.gpg`。这样做的好处是使密钥管理更加模块化和清晰,避免多个仓库共用一个密钥文件导致的潜在冲突。 完成上述操作后,删除原始的全局密钥条目(不建议直接修改 `/etc/apt/trusted.gpg`,而是通过 `apt-key del` 删除特定密钥): ```bash apt-key del <KEYID> ``` 最后更新 APT 缓存以应用更改: ```bash apt update ``` 通过上述方式,APT 将不再提示“Key is stored in legacy trusted.gpg keyring”的警告,并且系统将遵循最新的密钥管理规范[^1]。 ---
修复 Key is stored in legacy trusted.gpg keyring
bytemaster的博客
05-01 1万+
升级ubuntu到22.04之后更新源遇到“Key is stored in legacy trusted.gpg keyring (/etc/apt/trusted.gpg), see the DEPRECATION section in apt-key(8) for details” 这个警告
Warning: apt-key is deprecated. Manage keyring files in trusted.gpg.d instead (see apt-key(8))
标准都是留给不爱的人,爱的本质是自由意志的沉沦
04-27 1万+
通过这种方式,您应该能够成功添加 Docker 官方 GPG 密钥到 Ubuntu 系统中,并继续安装 Docker 软件包。已经被标记为弃用,因此系统给出了警告信息。此外,curl 命令在下载 GPG 密钥时遇到了 SSL 读取错误。为了解决这个问题,您可以尝试使用新的方式来添加 GPG 密钥到 Ubuntu 系统中。命令向 Ubuntu 系统添加 Docker 官方 GPG 密钥时遇到了问题
kali apt update报错Key is stored in legacy trusted.gpg keyring (/etc/apt/trusted.gpg), see the DEPRECA
qq_64690665的博客
03-23 969
kali apt update报错Key is stored in legacy trusted.gpg keyring (/etc/apt/trusted.gpg), see the DEPRECA
如何解决“Warning: apt-key is deprecated. Manage keyring files in trusted.gpg.d instead”问题
有关我的科研的足迹、算法竞赛的日子、生活记录。
11-06 8455
通过以上步骤,你可以成功解决APT关于密钥管理的警告,并安全地使用Kitware的APT仓库进行软件包的安装。无论是安装CMake还是其他工具,遵循这些步骤都会确保你的系统保持最新且安全。如果在过程中遇到任何问题,可以随时联系Kitware支持团队,邮箱为:debian@kitware.com。确保你在使用Ubuntu时,能顺利管理软件包和更新密钥,提升开发体验!
[linux] Key is stored in legacy trusted.gpg keyring
心宝的博客
03-20 1060
另一个选择是把 /etc/apt/trusted.gpg 文件复制到 /etc/apt/trusted.gpg.d 目录。毕竟,Ubuntu 只是抱怨说它需要 /etc/apt/trusted.gpg.d 目录下的 GPG 密钥。现在,如果你运行更新,你就不会再看到 “Key is stored in legacy trusted.gpg keyring” 的警告信息。如果你觉得手动做上面的事情不舒服,那么,你可以忽略这个警告信息。复制到trusted.gpd.d 目录中(快速但不优雅的方法)
ubuntu更新源报错--软件包管理器apt在验证密钥时使用了旧的方式 | ubuntu使用gcc编译.c文件,报错,fatal error : stdio.h:没有那个文件或目录
qq_57663276的博客
07-13 1003
Key is stored in Legacy trusted.gpg keyring (/etc/apt/ trusted . gpg),see the DEPRECATION Section in apt-key(8) for details. | fatal error : stdio.h:没有那个文件或目录
Ubuntu 22.04更新本地软件包列表命令sudo apt update警告Key is stored in legacy trusted.gpg keyring 解决方案
晨之清风
12-10 1892
这个警告表明你把软件包的密钥保存到了/etc/apt/trusted.gpg这个老版本系统的文件里,但是使用的密钥存储方式已经不再被推荐。APT现在推荐使用/etc/apt/trusted.gpg.d/目录来存储密钥。
22.Ubuntu出现“由于没有公钥,无法验证下列签名”
其木王·王子的博客
10-19 1万+
我图中的公钥就是:3B4FE6ACC0B21F32(实际看自己的是什么)执行后公钥就被导入了,再使用sudo apt update就没问题了。
Debian12 安装mysql遇到Warning: apt-key is deprecated. Manage keyring files in trusted.gpg.d instead
nbv12589的博客
01-13 2657
从mysql的镜像网站找到这个gpg-key,然后以二进行写入到 /usr/share/keyrings/mysql-apt-config.gpg 文件里面。为什么是这个路径呢?mysql的资源文件指定了签名的文件。在安装数据的过程中,apt-get update 之后可能会遇到。找了很多答案,以下是一个可行的方案。
Warning: apt-key is deprecated. Manage keyring files in trusted.gpg.d instead (see apt-key(8)).
2302_81111145的博客
03-21 2197
通过上述步骤,你已经使用新的方法添加了 Docker 的 GPG 密钥,并且成功配置了 Docker 仓库。此方法遵循 Ubuntu 的最佳实践,避免了使用已弃用的apt-key命令。如果在执行过程中遇到问题,随时告诉我,我会继续帮助你!
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值