[RESOLU] apt-key - Deprecated APT key management utility

katian · Le 15/05/2022, à 13:34

Salut,

dans le

$ man apt-key

il est précisé

apt-key - Deprecated APT key management utility

est-ce à dire qu'il faut éviter les commandes qui en font usage ?

Dernière modification par katian (Le 15/05/2022, à 13:51)

beuguissime · Le 15/05/2022, à 13:43

Bonjour,
Oui, ça veut dire qu'il faut commencer à prendre de nouvelles habitudes pour ajouter les dépôts-tiers et leurs clefs.
Selon toute vraisemblance, l'information n'est pas encore remontée aux cerveaux de Google, Microsoft, Dropbox, Teamviewer etc
Et le nouveau format pour les fichiers sources n'a pas l'air complètement débeugué si les articles de blog que j'ai lus étaient encore d'actualité.

katian · Le 15/05/2022, à 13:50

merci @beuguissime,

j'avoue en effet n'avoir pas tout saisi, sur ce qui est attendu pour le futur

FrancisFDZ · Le 15/05/2022, à 14:01

Bonjour,
Ne confondons pas "deprecated" (déprécié(e)) avec obsolète. "apt-get" est dépréciée au profit de "apt" tout court, mais on peut toujours l'utiliser (et certaines subtilités font préférer "apt-get" dans circonstances particulières). As-tu vérifié quelle est la commande
J'ai vu là

Le programme apt-key va être supprimé dans Debian 12.
La procédure à utiliser est donc la suivante, en remplacement de l'usage de ce programme.
Récupérer la clé du repository à ajouter :
- Si la clé est au format "PGP Public Key Block" en ASCII :
wget -q https://download.opensuse.org/repositor … elease.key -O - | gpg --dearmor > /usr/share/keyrings/opensuse-vaultwarden.gpg
- Si la clé est au format binaire PGP :
wget -q http://URL/file.gpg -O /usr/share/keyrings/opensuse-vaultwarden.gpg
On va donc installer les repos dans APT /etc/apt/sources.list.d/vaultwarden.list
deb [signed-by=/usr/share/keyrings/opensuse-vaultwarden.gpg] http://download.opensuse.org/repositori … Debian_11/ ./

Donc il est proposé toute une procédure pour remplacer une simple commande, ça me semble quelque peu excessif.
MAIS, sur debian.org, je vois

debian.org a écrit :

Depuis 2020, ajouter une clé GPG pour les dépôts utilisés par apt ne doit plus se faire par le biais de la commande apt-key ; celle-ci est déclaré obsolète ET ne doit plus être utilisée - même s’il y a de « vieux grincheux » qui s’y essayent toujours.

Les cas d'utilisation de apt-key n'étant pas tellement courants, il va falloir e résoudre à utiliser par exemple de script proposé par debian.org :

debian.org a écrit :

Voici une manière pour ajouter la clé GPG de tout projet tiers, qui ne fournit pas correctement ces clés :
Créer le script suivant ayant pour nom « add-apt-key.sh » :
#!/bin/sh
dir_keys="/usr/local/share/keyrings"
name=""
url=""
read -p "Quel est le nom du projet ? " name
read -p "Où est l'URL de la clé GPG (à ajouter pour l'outil apt) ? " url
# creation du repertoire local de clés
[ ! -d "${dir_keyrs}" ] && mkdir -p "${dir_keys}"
# recupération de la clé du projet
curl -fsSL "${url}" | gpg --dearmor | tee "${dir_keys}/${name}.gpg" > /dev/null
status="$?"
if [ "${status}" -eq 0 ]; then
printf '%s : %s\n' "OK" "La clé GPG pour le projet '${name}' a bien été ajoutée."
else
printf '%s : %s\n' "KO" "Il semble y avoir un soucis pour ajouter la clé GPG du projet '${name}' !"
fi

puis

lien vers le répertoire personnel ~/bin :
$ chmod 0700 $HOME/repertoire/add-apt-key.sh
$ ln $HOME/repertoire/add-apt-key.sh $HOME/bin
appel du script :
# add-apt-key.sh
Il vous demandera le nom du projet, puis l’URL du dépôt du projet et vous confirmera ou non la bonne installation de la clé GPG dans le répertoire adéquat.

beuguissime · Le 15/05/2022, à 14:01

Il y a un double changement (d'après ce que j'ai lu) : la façon dont les clefs sont stockés par le système et associés à un certain dépôt-tiers ET un changement de syntaxe pour les fichiers sources.
Sur ma Ubuntu 22.04, j'ai gardé l'ancien format pour les fichiers sources (en utilisant le mot-clef signed-by pour indiquer la clef associée) mais j'ajoute les clefs selon la nouvelle méthode (je n'utilise plus apt-key sauf pour essayer de corriger le mauvais comportement de Google, Microsoft et autres).

katian · Le 15/05/2022, à 14:36

désolé mais vous m'avez perdu

Faut arrêter ces conneries de nord et de sud ! Une fois pour toutes, le nord, suivant comment on est tourné, ça change tout !

Seigneur Perceval

erresse · Le 15/05/2022, à 15:05

beuguissime a écrit :

Selon toute vraisemblance, l'information n'est pas encore remontée aux cerveaux de Google, Microsoft, Dropbox, Teamviewer etc

Permet moi de m'inscrire en faux concernant "TeamViewer" dont le dépôt est assorti d'une clé de vérification.
J'ignore ce qu'il en est pour les autres, mais au moins pour cette application (que j'utilise), c'est bien géré !

beuguissime · Le 15/05/2022, à 15:29

Mon propos n'était pas de dire qu'il n'y avait pas de clefs mais que ces clefs n'étaient pas encore ajoutées selon la nouvelle méthode par Google (pour Chrome), Microsoft (pour Teams), Teamviewer etc. Le deb de teamviewer utilise apt-key pour enregistrer leur dépôt !

Et comme ces éditeurs ont la mauvaise manie d'écraser leurs fichiers sources dans /etc/apt/sources.list.d (l'utilisateur doit être impotent à leurs yeux), c'est pas tellement la peine de lutter contre et de se presser pour basculer vers la nouvelle méthode pour ces logiciels. Enfin, c'est mon avis.

zede · Le 27/11/2023, à 17:47

Bonjour,

En regardant la doc, il me semble que les pages depots et ppa ne prennent pas en compte ces changements. J'ai ainsi eu des difficultés a ajouté un ppa sous Ubuntu 22.04 LTS.
Le lien propose une procédure correcte. Faut-il l'intégrer à la doc ? je peux m'en charger si l'idée est correcte.

bruno · Le 27/11/2023, à 18:10

Il faudrait contrôler la procédure (correcte à première vue) et voir sil elle est toujours d'actualité. Je ne suis pas sur que ce soit utile pour ajouter des ppas avec la méthode standard (add-apt-repository ).

Il y a sûrement pas mal de page de la doc qui font référence à apt-key.

Et attention aux linguistes qui ne consultent pas leurs dictionnaires avant de traduire le faux-ami « deprecated » par le verbe français déprécié qui ne fait aucun sens dans ce contexte.

Astrolivier · Le 28/11/2023, à 07:14

salut,

on discutait apt-key ici (pas que moi mais je mets le lien sur mon post) https://forum.ubuntu-fr.org/viewtopic.p … #p22717413

pour apt/apt-get
normalement on utilise apt, sauf pour les script où on utilise apt-get (apt fait des trucs en plus qui peuvent poser problème en script), d'où le message "apt is nat a stable interface" ou un truc du genre qui apparaît souvent.

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 15/05/2022, à 13:34

[RESOLU] apt-key - Deprecated APT key management utility

#2 Le 15/05/2022, à 13:43

Re : [RESOLU] apt-key - Deprecated APT key management utility

#3 Le 15/05/2022, à 13:50

Re : [RESOLU] apt-key - Deprecated APT key management utility

#4 Le 15/05/2022, à 14:01

Re : [RESOLU] apt-key - Deprecated APT key management utility

#5 Le 15/05/2022, à 14:01

Re : [RESOLU] apt-key - Deprecated APT key management utility

#6 Le 15/05/2022, à 14:36

Re : [RESOLU] apt-key - Deprecated APT key management utility

#7 Le 15/05/2022, à 15:05

Re : [RESOLU] apt-key - Deprecated APT key management utility

#8 Le 15/05/2022, à 15:29

Re : [RESOLU] apt-key - Deprecated APT key management utility

#9 Le 27/11/2023, à 17:47

Re : [RESOLU] apt-key - Deprecated APT key management utility

#10 Le 27/11/2023, à 18:10

Re : [RESOLU] apt-key - Deprecated APT key management utility

#11 Le 28/11/2023, à 07:14

Re : [RESOLU] apt-key - Deprecated APT key management utility

Pied de page des forums