└─# wget -q -O - https://archive.kali.org/archive-key.asc | sudo apt-key add - Warning: apt-key is deprecated. Manage keyring files in trusted.gpg.d instead (see apt-key(8)). OK

### 解决方案 在 Kali Linux 中，为了避免因 `apt-key` 已弃用而导致的警告信息，并正确添加仓库密钥，可以采用以下方法，在 `/etc/apt/trusted.gpg.d/` 目录下创建 `.gpg` 文件或 `.asc` 文件来存储 GPG 密钥。 #### 步骤一：下载所需 GPG 密钥 首先，从官方源或其他可信位置下载对应的 GPG 密钥文件。例如，可以从 Kali 官方存档站点获取其最新的 GPG 密钥： ```bash wget -q https://archive.kali.org/archive-key.asc ``` #### 步骤二：将密钥移动到 trusted.gpg.d 目录 将下载好的密钥文件重命名并放置到 `/etc/apt/trusted.gpg.d/` 目录中。注意，文件名应以 `.gpg` 结尾以便系统识别： ```bash sudo mv archive-key.asc /etc/apt/trusted.gpg.d/kali-archive-key.gpg ``` #### 步骤三：验证密钥有效性 确保新添加的密钥有效且能正常工作。可以通过以下命令查看当前系统中存在的所有信任密钥： ```bash gpg --list-keys --keyring=/etc/apt/trusted.gpg.d/kali-archive-key.gpg ``` 这一步有助于确认密钥已被成功加载[^1]。 #### 步骤四：更新 APT 缓存 最后，再次尝试运行 `apt update` 来测试是否解决了之前的警告问题： ```bash sudo apt update ``` --- ### 替代方式——使用 keyrings 目录结构 除了直接将 .gpg 文件放入 trusted.gpg.d 外，还可以利用更加现代化的方法 —— 创建专用的 keyrings 子目录用于管理第三方库及其关联证书。具体做法如下： 1. **建立子目录** 在 `/etc/apt/keyrings/` 下新建一个专属文件夹存放目标项目的私有钥匙环数据包。 2. **转换原始 gpg 到 deb822 格式** 将之前取得之 asc/gpg 形式的公开金鑰转译成适合 Debian 新世代语法解读的形式。 ```bash gpg --export --armor ED444FF07D8D0BF6 | sudo tee /etc/apt/keyrings/example-keyring.gpg > /dev/null ``` 3. **调整 sources.list.d 内容指向新增加 keysigning rule** 修改对应 source entry 加入 signed-by 参数声明所使用的认证机制。 ```plaintext deb [signed-by=/etc/apt/keyrings/example-keyring.gpg] http://example-repository.com stable main ``` 这样不仅保持了良好的组织习惯同时也顺应未来趋势减少了潜在风险[^2]。 --- ### 注意事项 尽管上述两种途径都能有效地规避掉旧版指令带来的干扰提示音但仍需留意不同发行版本间可能存在细微差异故实际操作前最好查阅相关手册资料确保无误后再行动[^3]。