ubuntuusers.de

Hallo,

was ist eigentlich mit der Installationsbeschreibung von Methode 2? Gibt es da mittlerweile nicht seperate Quellen für Ubuntusysteme?

Siehe den (schon eingefügten) Link dazu, der eine völlig andere Methode beschreibt.

Würde den Artikel jetzt testen und ggf. überarbeiten.

Also der Repo Link ist gleich. Der einzige Unterschied ist, dass im WineHq Wiki nicht mehr "apt-key" benutzt wird mit dem Hinweis das dieses deprecated ist. Das Funktioniert aber soweit ich weiß noch, gibt aber natürlich eine Warnung raus.

Der 18.04 Hinweis ist ja noch korrekt mit dem Hinweis auf das fehlende faudio, was sich aber im obs wine Repo befindet.

Aber teste Mal was da raus kommt;)

haveaproblem schrieb:

Also der Repo Link ist gleich. Der einzige Unterschied ist, dass im WineHq Wiki nicht mehr "apt-key" benutzt wird mit dem Hinweis das dieses deprecated ist.

Das stimmt nicht. Das hier zum Beispiel ist jetzt anders:

Statt

sudo add-apt-repository 'https://dl.winehq.org/wine-builds/ubuntu/' && sudo apt update 

das:

sudo wget -NP /etc/apt/sources.list.d/ https://dl.winehq.org/wine-builds/ubuntu/dists/DISTRO/winehq-DISTRO.sources && sudo apt update 

karzer schrieb:

Hallo,

was ist eigentlich mit der Installationsbeschreibung von Methode 2? Gibt es da mittlerweile nicht seperate Quellen für Ubuntusysteme?

Siehe den (schon eingefügten) Link dazu, der eine völlig andere Methode beschreibt.

Ja, es gibt beim WineHQ Fertigpakete für Ubuntu. Bei Jammy Jallyfish hat sich geändert, dass APT über Schlüssel von Fremdquellen wie auch das WineHQ Mecker macht, die mit apt-key add hinzugefügt wurden.

Ich benutze wine-devel vom WineHQ, so wie ich es im Posting beschrieb:

• https://forum.ubuntuusers.de/topic/jammy-jellyfish-winehq-repositories-key/

Das funktioniert seitdem zuverlässig, für Jammy Jellyfish gibt es inzwischen auch die Pakete vom WineHQ.

Das WineHQ beischreibt es hingegen mit ascii armored Key und dem noch eher ungewöhnlichen DEB822-STYLE FORMAT., anstatt dem sonst in Ubuntu verwendeten ONE-LINE-STYLE für die Source List.

trollsportverein schrieb:

Ja, es gibt beim WineHQ Fertigpakete für Ubuntu. Bei Jammy Jallyfish hat sich geändert, dass APT über Schlüssel von Fremdquellen wie auch das WineHQ Mecker macht, die mit apt-key add hinzugefügt wurden.

Ja, das werde ich im Artikel beschreiben samt Fehlermeldung.

karzer schrieb:

haveaproblem schrieb:

Also der Repo Link ist gleich. Der einzige Unterschied ist, dass im WineHq Wiki nicht mehr "apt-key" benutzt wird mit dem Hinweis das dieses deprecated ist.

Das stimmt nicht. Das hier zum Beispiel ist jetzt anders:

Statt

sudo add-apt-repository 'https://dl.winehq.org/wine-builds/ubuntu/' && sudo apt update 

das:

sudo wget -NP /etc/apt/sources.list.d/ https://dl.winehq.org/wine-builds/ubuntu/dists/DISTRO/winehq-DISTRO.sources && sudo apt update 

Jo, habe gerade auch noch mal getestet auf Jammy. Bei

sudo add-apt-repository 'https://dl.winehq.org/wine-builds/ubuntu/'

fügt er weiterhin das Repo korrekt in der sources.list hinzu. Der Key welcher gedownloaded wird muss dann aber noch wie in Trollsportvereins Beispiel hinzu gefügt werden. Ansonsten meckert apt, dass es keinen öffentlichen Key gibt.

Bei der Anleitung von winehq läuft alles bei mir, ohne das ich da noch den Key angeben müsste, die haben den Pfad für den Key in die letzte Zeile von der .sources Datei geschrieben 😉

Das der Key über apt-key nicht mehr funktioniert war mir auch noch nicht bekannt, sorry für die Missinformation.

Es gibt beim Schlüssel zwei Möglichkeiten, einmal so, wie man es kennt mit GPG-Schlüssel. Dafür muss der ASCII armored Key in einen GPG Key zurückverwandelt werden:

wget -O- https://dl.winehq.org/wine-builds/winehq.key  | gpg --dearmor | sudo tee /usr/share/keyrings/winehq.gpg &> /dev/null

Oder als ASCII armored Key ohne umwandeln in GPG-Schlüssel:

sudo wget -nc -O /usr/share/keyrings/winehq-archive.key https://dl.winehq.org/wine-builds/winehq.key

Aber auch beim Source List Eintrag gibt es zwei Möglichkeiten, einmal das klassische ONE-LINE-STYLE Format für die Source List:

deb [signed-by=/usr/share/keyrings/winehq.gpg] https://dl.winehq.org/wine-builds/ubuntu/ jammy main
deb-src [signed-by=/usr/share/keyrings/winehq.gpg] https://dl.winehq.org/wine-builds/ubuntu/ jammy main

Oder das noch eher ungewöhnliche DEB822-STYLE FORMAT, hier im Beispiel mit dem ASCII armored Key ohne umwandeln in GPG-Schlüssel:

Types: deb deb-src
URIs: https://dl.winehq.org/wine-builds/ubuntu
Suites: jammy
Components: main
Architectures: amd64 i386
Signed-By: /usr/share/keyrings/winehq-archive.key

Bei dem der Schlüssel zuvor so geholt wurde.

sudo wget -nc -O /usr/share/keyrings/winehq-archive.key https://dl.winehq.org/wine-builds/winehq.key

Auch im DEB822-STYLE FORMAT könnte man den ASCII armored Key umwandeln in GPG-Schlüssel und den Eintrag Signed-By entsprechend anpassen.

Sieh auch den neuen Artikel Baustelle/apt/Schlüsselverwaltung.

trollsportverein schrieb:

Oder das noch eher ungewöhnliche DEB822-STYLE FORMAT, hier im Beispiel mit dem ASCII armored Key ohne umwandeln in GPG-Schlüssel:

Types: deb deb-src
URIs: https://dl.winehq.org/wine-builds/ubuntu
Suites: jammy
Components: main
Architectures: amd64 i386
Signed-By: /usr/share/keyrings/winehq-archive.key

Bei dem der Schlüssel zuvor so geholt wurde.

sudo wget -nc -O /usr/share/keyrings/winehq-archive.key https://dl.winehq.org/wine-builds/winehq.key

Auch im DEB822-STYLE FORMAT könnte man den ASCII armored Key umwandeln in GPG-Schlüssel und den Eintrag Signed-By entsprechend anpassen.

Warum fügst Du das nicht sources.list hinzu?

karzer schrieb:

Warum fügst Du das nicht sources.list hinzu?

Allzu gebräuchlich mit Ausnahme des WineHQs ist das DEB822-STYLE FORMAT offensichtlich noch nicht. Es würde den sources.list Artikel komplizierter machen. Auch könnte es zur Zeit noch mehr Verwirrung stiften, als Nutzen bringen. Falls es jemand dem sources.list Artikel hinzufügen will, bitteschön. Aber ich will nicht schuld sein, wenn es dadurch zu kompliziert wird, und immer mehr Hilfe im Forum benötigt wird.

trollsportverein schrieb:

karzer schrieb:

Warum fügst Du das nicht sources.list hinzu?

Allzu gebräuchlich mit Ausnahme des WineHQs ist das DEB822-STYLE FORMAT offensichtlich noch nicht. Es würde den sources.list Artikel komplizierter machen. Auch könnte es zur Zeit noch mehr Verwirrung stiften, als Nutzen bringen. Falls es jemand dem sources.list Artikel hinzufügen will, bitteschön. Aber ich will nicht schuld sein, wenn es dadurch zu kompliziert wird, und immer mehr Hilfe im Forum benötigt wird.

Du könntest doch einen Hinweis „für fortgeschrittene Anwender“ hinzufügen.

Das zu beschreiben wäre auf jeden Fall lohnend und es gibt viele ausführliche Quellen dazu, siehe z.B. hier und hier.

Überleg's Dir noch mal.

Für diesen Artikel richte ich auf jeden Fall eine Baustelle ein.

Ich möchte mal drauf hinweisen, dass der Pfad für den winehq.key aktuell einer Veränderung unterworfen wird:
https://bugs.winehq.org/show_bug.cgi?id=53356#c21
https://bugs.winehq.org/show_bug.cgi?id=53554#c1

Der Pfad /usr/share/keyrings/ sollte nicht mehr für den Schlüssel verwendet werden.

Vielen Dank für die Mitteilung, UlfZibis!

Meiner Meinung nach fällt das auch unter Verwirrung stiften. Debian macht immer noch deutlich, dass Drittanbieter Repositories-Schlüssel nach /usr/share/keyrings/ plaziert werden sollen:

• https://wiki.debian.org/DebianRepository/UseThirdParty

> If future updates to the key will be managed by an apt/dpkg package as recommended below, then it SHOULD be downloaded into /usr/share/keyrings using the same filename that will be provided by the package.

🇩🇪 "Wenn zukünftige Aktualisierungen des Schlüssels von einem APT/DPKG -Paket wie unten empfohlen verwaltet werden, sollte es mit demselben Dateinamen, der vom Paket bereitgestellt wird, in /usr/share/keyrings heruntergeladen werden."

–

Alle 2 Wochen gibt es vom WineHQ neue Releases für wine-devel. Auf den WineHQ-Servern wird der Pfad für die Schlüssel mit /usr/share/keyrings angegeben. Das hat sich auch seit dem Merge Request, der schon länger her war, nicht geändert.

• https://dl.winehq.org/wine-builds/ubuntu/dists/jammy/winehq-jammy.sources

Auch an weiteren Stellen im Internet, wie zum Beispiel linuxuprising wird /usr/share/keyrings als Verzeichnis für Drittanbieter-Schlüssel angegeben:

• https://www.linuxuprising.com/2021/01/apt-key-is-deprecated-how-to-add.html

Ebenso bei FOS Tips ist es /usr/share/keyrings als Verzeichnis für Drittanbieter-Schlüssel:

• https://fostips.com/apt-key-deprecated-right-way-add-repository/

Local auf seinem eignen System kann man natürlich machen, was man gerade lustig ist. Da kann man sich auch völlig neuartige Pfade mit lustigen Namen im wöchentlichem Wechsel ausdenken, so lange der Pfad in der Source List und der Pfad zum abgelegten Schlüssel übereinstimmen. Übersichtlicher wird das Sicherheitsschlüssel-Thema dadurch aber nicht unbedingt. 😉 Erschwerend kommt ja auch noch dazu, dass dezidiert GPG-Schlüssel als Standard vom Ubuntu Stammvater Debian in der Dokumentation beschrieben wird:

Repositories MUST be signed with an OpenPGP key.

..und:

The file SHOULD NOT be ascii-armored

Die Begründung wird auch mitgeliefert:

The reason why we avoid ASCII-armored files is that they can only be used by SecureApt in version 1.4 or later (which appeared in stretch). We also strongly recommend the use of HTTPS as it bypasses certain MITM attacks that would allow a hostile third party to inject OpenPGP key material in the repository setup.

So wird der Weg auch mit umwandeln von ASCII-armored Keys beschrieben:

For example, users MAY be told to run this command to download the key:

wget -O /usr/share/keyrings/deriv-archive-keyring.gpg https://deriv.example.net/debian/deriv-archive-keyring.gpg

Chances are the key being distributed is 'ascii-armored'. In that case you will need to dearmor it:

curl https://deriv.example.net/debian/deriv-archive-keyring.gpg | gpg --dearmor > /usr/share/keyrings/deriv-archive-keyring.gpg

Gut, dann füge ich einen entsprechenden Hinweis hinzu, dass das nur für das wine-devel gilt, oder habe ich das falsch verstanden?