Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 15/05/2022, à 13:34

katian

[RESOLU] apt-key - Deprecated APT key management utility

Salut,

dans le

$ man apt-key

il est précisé

apt-key - Deprecated APT key management utility

est-ce à dire qu'il faut éviter les commandes qui en font usage ?

Dernière modification par katian (Le 15/05/2022, à 13:51)

Hors ligne

#2 Le 15/05/2022, à 13:43

beuguissime

Re : [RESOLU] apt-key - Deprecated APT key management utility

Bonjour,
Oui, ça veut dire qu'il faut commencer à prendre de nouvelles habitudes pour ajouter les dépôts-tiers et leurs clefs.
Selon toute vraisemblance, l'information n'est pas encore remontée aux cerveaux de Google, Microsoft, Dropbox, Teamviewer etc
Et le nouveau format pour les fichiers sources n'a pas l'air complètement débeugué si les articles de blog que j'ai lus étaient encore d'actualité.

Hors ligne

#3 Le 15/05/2022, à 13:50

katian

Re : [RESOLU] apt-key - Deprecated APT key management utility

merci @beuguissime,

j'avoue en effet n'avoir pas tout saisi, sur ce qui est attendu pour le futur

Hors ligne

#4 Le 15/05/2022, à 14:01

FrancisFDZ

Re : [RESOLU] apt-key - Deprecated APT key management utility

Bonjour,
Ne confondons pas "deprecated" (déprécié(e)) avec obsolète. "apt-get" est dépréciée au profit de "apt" tout court, mais on peut toujours l'utiliser (et certaines subtilités font préférer "apt-get" dans circonstances particulières). As-tu vérifié quelle est la commande
J'ai vu

Le programme apt-key va être supprimé dans Debian 12.

La procédure à utiliser est donc la suivante, en remplacement de l'usage de ce programme.

Récupérer la clé du repository à ajouter :
- Si la clé est au format "PGP Public Key Block" en ASCII :
wget -q https://download.opensuse.org/repositor … elease.key -O - | gpg --dearmor > /usr/share/keyrings/opensuse-vaultwarden.gpg
- Si la clé est au format binaire PGP :
wget -q http://URL/file.gpg -O /usr/share/keyrings/opensuse-vaultwarden.gpg

On va donc installer les repos dans APT /etc/apt/sources.list.d/vaultwarden.list

deb [signed-by=/usr/share/keyrings/opensuse-vaultwarden.gpg] http://download.opensuse.org/repositori … Debian_11/ ./

Donc il est proposé toute une procédure pour remplacer une simple commande, ça me semble quelque peu excessif.
MAIS, sur debian.org, je vois

debian.org a écrit :

Depuis 2020, ajouter une clé GPG pour les dépôts utilisés par apt ne doit plus se faire par le biais de la commande apt-key ; celle-ci est déclaré obsolète ET ne doit plus être utilisée - même s’il y a de « vieux grincheux » qui s’y essayent toujours.

Les cas d'utilisation de apt-key n'étant pas tellement courants, il va falloir e résoudre à utiliser par exemple de script proposé par debian.org :

debian.org a écrit :

Voici une manière pour ajouter la clé GPG de tout projet tiers, qui ne fournit pas correctement ces clés :

    Créer le script suivant ayant pour nom « add-apt-key.sh » :

#!/bin/sh

dir_keys="/usr/local/share/keyrings"
name=""
url=""

read -p "Quel est le nom du projet ? " name
read -p "Où est l'URL de la clé GPG (à ajouter pour l'outil apt) ? " url

# creation du repertoire local de clés
[ ! -d "${dir_keyrs}" ] && mkdir -p "${dir_keys}"

# recupération de la clé du projet
curl -fsSL "${url}" | gpg --dearmor | tee "${dir_keys}/${name}.gpg" > /dev/null

status="$?"

if [ "${status}" -eq 0 ]; then
    printf '%s : %s\n' "OK" "La clé GPG pour le projet '${name}' a bien été ajoutée."
else
    printf '%s : %s\n' "KO" "Il semble y avoir un soucis pour ajouter la clé GPG du projet '${name}' !"

fi

puis

lien vers le répertoire personnel ~/bin :

$ chmod 0700 $HOME/repertoire/add-apt-key.sh
$ ln $HOME/repertoire/add-apt-key.sh $HOME/bin

    appel du script :

# add-apt-key.sh

Il vous demandera le nom du projet, puis l’URL du dépôt du projet et vous confirmera ou non la bonne installation de la clé GPG dans le répertoire adéquat.


-- On peut avoir des raisons de se plaindre et n'avoir pas raison de se plaindre --
[Victor Hugo]

Hors ligne

#5 Le 15/05/2022, à 14:01

beuguissime

Re : [RESOLU] apt-key - Deprecated APT key management utility

Il y a un double changement (d'après ce que j'ai lu) : la façon dont les clefs sont stockés par le système et associés à un certain dépôt-tiers ET un changement de syntaxe pour les fichiers sources.
Sur ma Ubuntu 22.04, j'ai gardé l'ancien format pour les fichiers sources (en utilisant le mot-clef signed-by pour indiquer la clef associée) mais j'ajoute les clefs selon la nouvelle méthode (je n'utilise plus apt-key sauf pour essayer de corriger le mauvais comportement de Google, Microsoft et autres).

Hors ligne

#6 Le 15/05/2022, à 14:36

katian

Re : [RESOLU] apt-key - Deprecated APT key management utility

désolé mais vous m'avez perdu

Faut arrêter ces conneries de nord et de sud ! Une fois pour toutes, le nord, suivant comment on est tourné, ça change tout !

Seigneur Perceval

Hors ligne

#7 Le 15/05/2022, à 15:05

erresse

Re : [RESOLU] apt-key - Deprecated APT key management utility

beuguissime a écrit :

Selon toute vraisemblance, l'information n'est pas encore remontée aux cerveaux de Google, Microsoft, Dropbox, Teamviewer etc

Permet moi de m'inscrire en faux concernant "TeamViewer" dont le dépôt est assorti d'une clé de vérification.
J'ignore ce qu'il en est pour les autres, mais au moins pour cette application (que j'utilise), c'est bien géré !


Plus de 50 ans d'informatique, ça en fait des lignes de commandes en console, mais on n'avait pas le choix...
Excellente raison pour, aujourd'hui qu'on le peut, utiliser au maximum les INTERFACES GRAPHIQUES !
Important : Une fois le problème solutionné, pensez à clore votre sujet en ajoutant [Résolu] devant le titre du 1er message, et un bref récapitulatif de la solution à la fin de celui-ci. Merci.

Hors ligne

#8 Le 15/05/2022, à 15:29

beuguissime

Re : [RESOLU] apt-key - Deprecated APT key management utility

Mon propos n'était pas de dire qu'il n'y avait pas de clefs mais que ces clefs n'étaient pas encore ajoutées selon la nouvelle méthode par Google (pour Chrome), Microsoft (pour Teams), Teamviewer etc. Le deb de teamviewer utilise apt-key pour enregistrer leur dépôt !

Et comme ces éditeurs ont la mauvaise manie d'écraser leurs fichiers sources dans /etc/apt/sources.list.d (l'utilisateur doit être impotent à leurs yeux), c'est pas tellement la peine de lutter contre et de se presser pour basculer vers la nouvelle méthode pour ces logiciels. Enfin, c'est mon avis.

Hors ligne

#9 Le 27/11/2023, à 17:47

zede

Re : [RESOLU] apt-key - Deprecated APT key management utility

Bonjour,

En regardant la doc,  il me semble que les pages depots et ppa ne prennent pas en compte ces changements. J'ai ainsi eu des difficultés a ajouté un ppa sous Ubuntu 22.04 LTS.
Le lien  propose une procédure correcte. Faut-il l'intégrer à la doc ? je peux m'en charger si l'idée est correcte.


Configuration: Dell XPS 13 9380 / Ubuntu 22.04.1 LTS

Hors ligne

#10 Le 27/11/2023, à 18:10

bruno

Re : [RESOLU] apt-key - Deprecated APT key management utility

Il faudrait contrôler la procédure (correcte à première vue) et voir sil elle est toujours d'actualité. Je ne suis pas sur que ce soit utile pour ajouter des ppas avec la méthode standard (add-apt-repository ).

Il y a sûrement pas mal de page de la doc qui font référence à apt-key.

Et attention aux linguistes qui ne consultent pas leurs dictionnaires avant de traduire le faux-ami « deprecated » par le verbe français déprécié qui ne fait aucun sens dans ce contexte.

#11 Le 28/11/2023, à 07:14

Astrolivier

Re : [RESOLU] apt-key - Deprecated APT key management utility

salut,

on discutait apt-key ici (pas que moi mais je mets le lien sur mon post) https://forum.ubuntu-fr.org/viewtopic.p … #p22717413

pour apt/apt-get
normalement on utilise apt, sauf pour les script où on utilise apt-get (apt fait des trucs en plus qui peuvent poser problème en script), d'où le message "apt is nat a stable interface" ou un truc du genre qui apparaît souvent.


S'il faut absolument faire des sacrifices pour assurer le progrès de l'humanité, ne serait-il pas indispensable de s'en tenir au principe selon lequel c'est à ceux dont on exige le sacrifice que la décision doit revenir en dernier ressort ? (howard zinn)

Hors ligne