"Key is stored in legacy trusted.gpg keyring"

[korda]

Si potrebbe trovare una soluzione definitiva oppure bisogna farsi la sbatta di applicare questa patch ogni volta che si vuole aggiungere un ppa esterno?

[ivantu]

Repository/GestioneRepositoryTerzeParti ??!?

[korda]

Repository/GestioneRepositoryTerzeParti ??!?

Okay, la guida che proponi però ti illustra come importare le chiavi manualmente ogni volta. Non è un vero e proprio fix.

Intendo dire: sui pacchetti deb di terze parti installati con dpkg questo problema si ripresenterà ogni volta, e ogni volta dovrà essere fixato

[ivantu]

Repository/GestioneRepositoryTerzeParti ??!?

Okay, la guida che proponi però ti illustra come importare le chiavi manualmente ogni volta. Non è un vero e proprio fix

non esiste al momento una soluzione definitiva.

[woddy68]

Purtroppo se queste applicazioni non aggiornano la loro chiave la vedo dura..., forse con uno script, ma non sono molto pratico e non so quanto sia fattibile.

[korda]

Purtroppo se queste applicazioni non aggiornano la loro chiave la vedo dura..., forse con uno script, ma non sono molto pratico e non so quanto sia fattibile.

Non sono proprio applicazioni "piccoline" però: stiamo parlando di Chrome, DropBox, VNC, VirtualBox, TeamViewer (queste sono le app terze che ho installato io, non è un elenco esaustivo)

[caturen]

Purtroppo se queste applicazioni non aggiornano la loro chiave la vedo dura..., forse con uno script, ma non sono molto pratico e non so quanto sia fattibile.

Non sono proprio applicazioni "piccoline" però: stiamo parlando di Chrome, DropBox, VNC, VirtualBox, TeamViewer (queste sono le app terze che ho installato io, non è un elenco esaustivo)

piccole o grandi cambia una mazza: sono loro che devono sistemare la cosa. All'utente rimane solo di importare le chiavi se gli altri non si prendono la briga di mettere a posto le loro chiavi.

[korda]

Non credo sia un problema loro dal momento che poi, con estrema probabilità, l'utente verrà a postare su questo forum o similari (solo dopo da loro, forse) per chiedere supporto.

[wilecoyote]

) Salve, facciamo ordine in questa giaculatoria sul apt-key, che è meglio.

Si potrebbe trovare una soluzione definitiva oppure bisogna farsi la sbatta di applicare questa patch ogni volta che si vuole aggiungere un ppa esterno?

Falso, nessun ppa è afflitto da questo problema.

Purtroppo se queste applicazioni non aggiornano la loro chiave la vedo dura..., forse con uno script, ma non sono molto pratico e non so quanto sia fattibile.

Non sono proprio applicazioni "piccoline" però: stiamo parlando di Chrome, DropBox, VNC, VirtualBox, TeamViewer (queste sono le app terze che ho installato io, non è un elenco esaustivo)

Per quanto riguarda TeamViewer, GoogleChrome e Virtualbox le istruzioni delle rispettive wiki riporta già la procedura corretta, forse quella dell'ultimo andrebbe allineata allo standard.

Per VNC la wiki è da revisionare, per DropBox non c'è, ma se vuoi contribuire a provvedervi sei il benvenuto.

Infine, in Linux, come ripetuto fino alla nausea, la pappa pronta c'è quando va bene, spesso ci sono i semilavorati che richiedono un tot d'impegno dall'utente, e talora i singoli ingredienti che necessitano d'essere lavorati con cura all'utente.

:: Ciao

[caturen]

Non credo sia un problema loro dal momento che poi, con estrema probabilità, l'utente verrà a postare su questo forum o similari (solo dopo da loro, forse) per chiedere supporto.

e questo che centra? sono loro che non si attengono ai requisiti aggiornati per aggiungere un repo. Che poi siano gli utenti del loro software a subire gli effetti di questo è sempre colpa loro. In seconda battuta gli effetti si riversano sui forum delle distro , ma questi sono fatti apposta per risolvere i problemi per quelli che non sono in grado di ricercare la soluzione da soli.

[frapox]

Non credo sia un problema loro dal momento che poi, con estrema probabilità, l'utente verrà a postare su questo forum o similari (solo dopo da loro, forse) per chiedere supporto.

Deve essere il mantainer del pacchetto a inserire la chiave gpg per la verifica degli stessi + la sorgente corretta da piazzare sotto sources.list.d, altrimenti lo deve fare l'utente. Chrome se non ricordo male lo fa, quindi poi gli aggiornamenti sono automatizzati tramite apt.

Comunque nel post linkato c'è un errore grosso: le chiavi non vanno messe sotto /etc/apt/trusted.gpg.d ma sotto /etc/apt/keyrings/ come specificato nella wiki.

[korda]

Certo, @wilecoyote, certo...

Ti sei contraddetto in due sole frasi, ma va bene così

P.S.: grazie per l'invito a contribuire alle wiki, ma credo proprio di no per il momento

[frapox]

Infine, in Linux, come ripetuto fino alla nausea, la pappa pronta c'è quando va bene, spesso ci sono i semilavorati che richiedono un tot d'impegno dall'utente, e talora i singoli ingredienti che necessitano d'essere lavorati con cura all'utente.

Oppure scarichi Flatpak o Snap e hai risolto in due click.

[korda]

Non credo sia un problema loro dal momento che poi, con estrema probabilità, l'utente verrà a postare su questo forum o similari (solo dopo da loro, forse) per chiedere supporto.

Deve essere il mantainer del pacchetto a inserire la chiave gpg per la verifica degli stessi + la sorgente corretta da piazzare sotto sources.list.d, altrimenti lo deve fare l'utente. Chrome se non ricordo male lo fa, quindi poi gli aggiornamenti sono automatizzati tramite apt.

Comunque nel post linkato c'è un errore grosso: le chiavi non vanno messe sotto /etc/apt/trusted.gpg.d ma sotto /etc/apt/keyrings/ come specificato nella wiki.

Probabile che ci sia un refuso, non ricordo se ho usato quel link o un altro per risolvere: in rete si trovano numerose pagine che illustrano quella procedura.

Niente di grave né difficile: solo un poco fastidioso, specialmente in quei casi in cui da apt-key list trovi magari due chiavi che puntano alla stessa applicazione (su installazioni fresh di pacchetti deb) e non necessariamente quella emessa più recentemente risulta essere quella funzionante.

Non è un problema per me, ad ogni modo...

[korda]

In seconda battuta gli effetti si riversano sui forum delle distro , ma questi sono fatti apposta per risolvere i problemi per quelli che non sono in grado di ricercare la soluzione da soli.

È proprio questo il punto, un passettino alla volta ci siamo arrivati

[woddy68]

Oramai è chiaro che è un problema delle chiavi, spetta al distributore del software aggiornarla, per questo motivo l'unica cosa da fare è segnalarlo sui forum o assistenza a loro.
Tra l'altro era noto da tempo che ci sarebbe stato il cambiamento, ma come spesso succede si arriva sempre dopo ad aggiornarli.

[frapox]

Niente di grave né difficile: solo un poco fastidioso, specialmente in quei casi in cui da apt-key list trovi magari due chiavi che puntano alla stessa applicazione (su installazioni fresh di pacchetti deb) e non necessariamente quella emessa più recentemente risulta essere quella funzionante.

Non è un problema per me, ad ogni modo...

Le chiavi non "puntano" a niente, i pacchetti sono firmati con le chiavi GPG quindi serve la relativa chiave pubblica per la verifica del pacchetto in fase di install con apt. Se c'è anche una chiave più vecchia non succede niente. apt-key è deprecato.

Dopodiché questo è il modo in cui funziona dpkg, che piaccia o no, quindi non è un problema. Se parliamo di esperienza utente, ovviamente non è il massimo fare sta trafila per un utente "punta e clicca" che voglia installare un'app. Da cui:

Oppure scarichi Flatpak o Snap e hai risolto in due click.

[woddy68]

...comunque è sempre bene ricordare che quando aggiungiamo un repository o ppa stiamo dando grazie alla chiave, accesso completo al sistema a qualcuno.

[freengin]

Comunque nel post linkato c'è un errore grosso: le chiavi non vanno messe sotto /etc/apt/trusted.gpg.d ma sotto /etc/apt/keyrings/ come specificato nella wiki.

Se non si tratta di repository ufficiali della distro in uso sarebbe ancora meglio metterle in

Codice: Seleziona tutto

/usr/share/keyrings/

[frapox]

Comunque nel post linkato c'è un errore grosso: le chiavi non vanno messe sotto /etc/apt/trusted.gpg.d ma sotto /etc/apt/keyrings/ come specificato nella wiki.

Se non si tratta di repository ufficiali della distro in uso sarebbe ancora meglio metterle in

Codice: Seleziona tutto

/usr/share/keyrings/

A me pare di no. La differenza è tra repo/chiavi gestiti da terzi (dal relativo mantainer o distributore) e quelli gestiti dall'utente direttamente:

"If it will be managed locally , it SHOULD be downloaded into /etc/apt/keyrings instead."

https://wiki.debian.org/DebianRepository/UseThirdParty

Quel "locally" secondo me è inteso come "dall'utente che gestisce la macchina", ovvero dall'amministratore di quel PC. Comunque anche metterle sotto /usr/share/keyrings/ non è un problema. L'importante è non metterle sotto /etc/apt/trusted.gpg.d (a differenza di com'è scritto nel blog linkato all'inizio del thread). Diciamo che io sono sempre abbastanza riluttante a toccare qualcosa sotto /usr (anche se /usr/share è una sub-gerarchia più "libera").

Comunque se n'era già discusso nella discussione della wiki:
viewtopic.php?p=5308481#p5308481