gpg

Mit tegyünk, ha csomagtáraink frissítése közben az APT a "Missing signed-by=" figyelmeztetést adja, vagy a "trusted.gpg.d" kulcs eltávolítását jelzi?

botond küldte be 2025. 03. 30., v – 10:14 időpontban
Mit tegyünk, ha csomagtáraink frissítése közben az APT a "Missing signed-by=" figyelmeztetést adja, vagy a "trusted.gpg.d" kulcs eltávolítását jelzi? | Linuxportál
Debian vagy Ubuntu alapú szervereink, rendszereink karbantartásának egyik alapvető, rendszeresen visszatérő feladata a csomagtárak és a telepített szoftverek frissítése. A napokban épp a szerveremen végeztem a szokásos frissítési kört, ami mostanában kicsit elmaradt, így számítottam rá, hogy több csomag is frissülni fog. A frissítési folyamat azonban érdekes üzenetekkel állt meg, amelyek a csomagtárak aláírókulcsainak kezelésével kapcsolatos fontos változásra hívták fel a figyelmet. Ebben a leírásban átnézzük hogyan kezelhetjük ezeket a problémákat.

gpg

A gpg linux parancs manual oldala és súgója | Linuxportál
A gpg linux parancs manual oldala és súgója. A gpg a GNU Privacy Guard (GnuPG) OpenPGP része. Ez egy olyan eszköz, amely az OpenPGP szabványt használva digitális titkosítási és aláírási szolgáltatásokat nyújt. A gpg tartalmazza a teljes hitelesítési kulcskezelést, valamint az összes funkciót, amely elvárható egy teljes OpenPGP implementációtól. A GnuPG két fő verziója létezik: GnuPG 1.x és GnuPG 2.x. A GnuPG 2.x támogatja a modern titkosítási algoritmusokat, ezért előnyben kell részesíteni a GnuPG 1.x-el szemben. Csak akkor kell használni a GnuPG 1.x-et, ha a platform nem támogatja a GnuPG 2.x-et, vagy támogatásra van szüksége néhány olyan funkcióhoz, amelyek a GnuPG 2.x-ben már elavultak, például a PGP-2 kulcsokkal létrehozott adatok visszafejtéséhez.
Feliratkozás a következőre: gpg