"Key is stored in legacy trusted.gpg keyring"
Inviato: sabato 1 ottobre 2022, 10:07
Si potrebbe trovare una soluzione definitiva oppure bisogna farsi la sbatta di applicare questa patch ogni volta che si vuole aggiungere un ppa esterno?
Forum Ubuntu-it
Il forum della comunità italiana di Ubuntu.
https://forum.ubuntu-it.org/
"Key is stored in legacy trusted.gpg keyring"
Pagina 1 di 2
Re: "Key is stored in legacy trusted.gpg keyring"
Inviato: sabato 1 ottobre 2022, 10:10
Re: "Key is stored in legacy trusted.gpg keyring"
Inviato: sabato 1 ottobre 2022, 10:40
Okay, la guida che proponi però ti illustra come importare le chiavi manualmente ogni volta. Non è un vero e proprio fix.
Intendo dire: sui pacchetti deb di terze parti installati con dpkg questo problema si ripresenterà ogni volta, e ogni volta dovrà essere fixato
Re: "Key is stored in legacy trusted.gpg keyring"
Inviato: sabato 1 ottobre 2022, 10:44
Re: "Key is stored in legacy trusted.gpg keyring"
Inviato: sabato 1 ottobre 2022, 11:17
Purtroppo se queste applicazioni non aggiornano la loro chiave la vedo dura..., forse con uno script, ma non sono molto pratico e non so quanto sia fattibile.
Re: "Key is stored in legacy trusted.gpg keyring"
Inviato: sabato 1 ottobre 2022, 11:28
Non sono proprio applicazioni "piccoline" però: stiamo parlando di Chrome, DropBox, VNC, VirtualBox, TeamViewer (queste sono le app terze che ho installato io, non è un elenco esaustivo)
Re: "Key is stored in legacy trusted.gpg keyring"
Inviato: sabato 1 ottobre 2022, 11:32
piccole o grandi cambia una mazza: sono loro che devono sistemare la cosa. All'utente rimane solo di importare le chiavi se gli altri non si prendono la briga di mettere a posto le loro chiavi.
Re: "Key is stored in legacy trusted.gpg keyring"
Inviato: sabato 1 ottobre 2022, 11:44
Non credo sia un problema loro dal momento che poi, con estrema probabilità, l'utente verrà a postare su questo forum o similari (solo dopo da loro, forse) per chiedere supporto.
Re: "Key is stored in legacy trusted.gpg keyring"
Inviato: sabato 1 ottobre 2022, 12:03
) Salve, facciamo ordine in questa giaculatoria sul apt-key, che è meglio.
Falso, nessun ppa è afflitto da questo problema.
Per quanto riguarda TeamViewer, GoogleChrome e Virtualbox le istruzioni delle rispettive wiki riporta già la procedura corretta, forse quella dell'ultimo andrebbe allineata allo standard.
Per VNC la wiki è da revisionare, per DropBox non c'è, ma se vuoi contribuire a provvedervi sei il benvenuto.
Infine, in Linux, come ripetuto fino alla nausea, la pappa pronta c'è quando va bene, spesso ci sono i semilavorati che richiedono un tot d'impegno dall'utente, e talora i singoli ingredienti che necessitano d'essere lavorati con cura all'utente.
:: Ciao
Falso, nessun ppa è afflitto da questo problema.
Per quanto riguarda TeamViewer, GoogleChrome e Virtualbox le istruzioni delle rispettive wiki riporta già la procedura corretta, forse quella dell'ultimo andrebbe allineata allo standard.
Per VNC la wiki è da revisionare, per DropBox non c'è, ma se vuoi contribuire a provvedervi sei il benvenuto.
Infine, in Linux, come ripetuto fino alla nausea, la pappa pronta c'è quando va bene, spesso ci sono i semilavorati che richiedono un tot d'impegno dall'utente, e talora i singoli ingredienti che necessitano d'essere lavorati con cura all'utente.
:: Ciao
Re: "Key is stored in legacy trusted.gpg keyring"
Inviato: sabato 1 ottobre 2022, 12:16
e questo che centra? sono loro che non si attengono ai requisiti aggiornati per aggiungere un repo. Che poi siano gli utenti del loro software a subire gli effetti di questo è sempre colpa loro. In seconda battuta gli effetti si riversano sui forum delle distro , ma questi sono fatti apposta per risolvere i problemi per quelli che non sono in grado di ricercare la soluzione da soli.
Re: "Key is stored in legacy trusted.gpg keyring"
Inviato: sabato 1 ottobre 2022, 12:24
Deve essere il mantainer del pacchetto a inserire la chiave gpg per la verifica degli stessi + la sorgente corretta da piazzare sotto sources.list.d, altrimenti lo deve fare l'utente. Chrome se non ricordo male lo fa, quindi poi gli aggiornamenti sono automatizzati tramite apt.
Comunque nel post linkato c'è un errore grosso: le chiavi non vanno messe sotto /etc/apt/trusted.gpg.d ma sotto /etc/apt/keyrings/ come specificato nella wiki.
Re: "Key is stored in legacy trusted.gpg keyring"
Inviato: sabato 1 ottobre 2022, 12:25
Certo, @wilecoyote, certo...
Ti sei contraddetto in due sole frasi, ma va bene così
P.S.: grazie per l'invito a contribuire alle wiki, ma credo proprio di no per il momento
Ti sei contraddetto in due sole frasi, ma va bene così
P.S.: grazie per l'invito a contribuire alle wiki, ma credo proprio di no per il momento
Re: "Key is stored in legacy trusted.gpg keyring"
Inviato: sabato 1 ottobre 2022, 12:43
Oppure scarichi Flatpak o Snap e hai risolto in due click.Infine, in Linux, come ripetuto fino alla nausea, la pappa pronta c'è quando va bene, spesso ci sono i semilavorati che richiedono un tot d'impegno dall'utente, e talora i singoli ingredienti che necessitano d'essere lavorati con cura all'utente.
Re: "Key is stored in legacy trusted.gpg keyring"
Inviato: sabato 1 ottobre 2022, 12:55
Probabile che ci sia un refuso, non ricordo se ho usato quel link o un altro per risolvere: in rete si trovano numerose pagine che illustrano quella procedura.frapox ha scritto: ↑sabato 1 ottobre 2022, 12:24Deve essere il mantainer del pacchetto a inserire la chiave gpg per la verifica degli stessi + la sorgente corretta da piazzare sotto sources.list.d, altrimenti lo deve fare l'utente. Chrome se non ricordo male lo fa, quindi poi gli aggiornamenti sono automatizzati tramite apt.
Comunque nel post linkato c'è un errore grosso: le chiavi non vanno messe sotto /etc/apt/trusted.gpg.d ma sotto /etc/apt/keyrings/ come specificato nella wiki.
Niente di grave né difficile: solo un poco fastidioso, specialmente in quei casi in cui da apt-key list trovi magari due chiavi che puntano alla stessa applicazione (su installazioni fresh di pacchetti deb) e non necessariamente quella emessa più recentemente risulta essere quella funzionante.
Non è un problema per me, ad ogni modo...
Re: "Key is stored in legacy trusted.gpg keyring"
Inviato: sabato 1 ottobre 2022, 13:14
È proprio questo il punto, un passettino alla volta ci siamo arrivati
Re: "Key is stored in legacy trusted.gpg keyring"
Inviato: sabato 1 ottobre 2022, 13:31
Oramai è chiaro che è un problema delle chiavi, spetta al distributore del software aggiornarla, per questo motivo l'unica cosa da fare è segnalarlo sui forum o assistenza a loro.
Tra l'altro era noto da tempo che ci sarebbe stato il cambiamento, ma come spesso succede si arriva sempre dopo ad aggiornarli.
Tra l'altro era noto da tempo che ci sarebbe stato il cambiamento, ma come spesso succede si arriva sempre dopo ad aggiornarli.
Re: "Key is stored in legacy trusted.gpg keyring"
Inviato: sabato 1 ottobre 2022, 14:03
Le chiavi non "puntano" a niente, i pacchetti sono firmati con le chiavi GPG quindi serve la relativa chiave pubblica per la verifica del pacchetto in fase di install con apt. Se c'è anche una chiave più vecchia non succede niente. apt-key è deprecato.korda ha scritto: ↑sabato 1 ottobre 2022, 12:55Niente di grave né difficile: solo un poco fastidioso, specialmente in quei casi in cui da apt-key list trovi magari due chiavi che puntano alla stessa applicazione (su installazioni fresh di pacchetti deb) e non necessariamente quella emessa più recentemente risulta essere quella funzionante.
Non è un problema per me, ad ogni modo...
Dopodiché questo è il modo in cui funziona dpkg, che piaccia o no, quindi non è un problema. Se parliamo di esperienza utente, ovviamente non è il massimo fare sta trafila per un utente "punta e clicca" che voglia installare un'app. Da cui:
Re: "Key is stored in legacy trusted.gpg keyring"
Inviato: sabato 1 ottobre 2022, 14:08
...comunque è sempre bene ricordare che quando aggiungiamo un repository o ppa stiamo dando grazie alla chiave, accesso completo al sistema a qualcuno.
Re: "Key is stored in legacy trusted.gpg keyring"
Inviato: sabato 1 ottobre 2022, 14:22
Se non si tratta di repository ufficiali della distro in uso sarebbe ancora meglio metterle in
Codice: Seleziona tutto
/usr/share/keyrings/Re: "Key is stored in legacy trusted.gpg keyring"
Inviato: sabato 1 ottobre 2022, 14:57
A me pare di no. La differenza è tra repo/chiavi gestiti da terzi (dal relativo mantainer o distributore) e quelli gestiti dall'utente direttamente:freengin ha scritto: ↑sabato 1 ottobre 2022, 14:22Se non si tratta di repository ufficiali della distro in uso sarebbe ancora meglio metterle in
Codice: Seleziona tutto
/usr/share/keyrings/
https://wiki.debian.org/DebianRepository/UseThirdParty"If it will be managed locally , it SHOULD be downloaded into /etc/apt/keyrings instead."
Quel "locally" secondo me è inteso come "dall'utente che gestisce la macchina", ovvero dall'amministratore di quel PC. Comunque anche metterle sotto /usr/share/keyrings/ non è un problema. L'importante è non metterle sotto /etc/apt/trusted.gpg.d (a differenza di com'è scritto nel blog linkato all'inizio del thread). Diciamo che io sono sempre abbastanza riluttante a toccare qualcosa sotto /usr (anche se /usr/share è una sub-gerarchia più "libera").
Comunque se n'era già discusso nella discussione della wiki:
viewtopic.php?p=5308481#p5308481