Baustelle/apt/Schlüsselverwaltung › Rund ums Wiki › Aktiv werden › Forum › ubuntuusers.de

Baustelle/apt/Schlüsselverwaltung

« Vorherige 1 2…910Nächste »

Status: Ungelöst | Ubuntu-Version: Nicht spezifiziert
Antworten |

Dieses Thema ist die Diskussion des Artikels Baustelle/apt/Schlüsselverwaltung.

4-Elster-4 Anmeldungsdatum: 23. Oktober 2014 Beiträge: Zähle...	Zitieren 6. Oktober 2024 23:29 UlfZibis schrieb: Hallo, dieser Artikel befasst sich nur mit den Installations-Schlüsseln der Paketverwaltung, nicht mit anderen Schlüsselverwaltungen wie z.B. dem GNOME-Keyring. ... Mein Einwand bezog sich genau auf die Schlüssel, mit denen die Paketquellen signiert sind. Die liegen nicht im eigenen Homeverzeichnis, sondern in `/etc/apt/keyrings/`. Schlüssel von Fremdpaketen sollte man NIE in der Datei `/etc/apt/trusted.gpg` oder ins Verzeichnis `/etc/apt/trusted.gpg.d` packen! Das ist unsicher und deshalb überholt. Außerdem muß man bei Fremdpaketen eine Brücke mit `signed-by` in einer `list`-Datei in `/etc/apt/sources.list.d/` bauen, siehe https://manpages.ubuntu.com/manpages/noble/en/man5/sources.list.5.html#deb822-style%20format. Die Paket-Signierschlüssel sollte man nicht von einem Spiegelserver herunterladen, erst recht nicht mit HTTP, sonder direkt vom Paket-Maintainer: mit einer gesicherten Verbindung, also HTTPS oder HKPS. `apt-key` liefert schon jahrelang Warnungen, daß das deprecated ist. Packt nicht auch das Skript `add-apt-repository` Schlüssel an die veralteten "trusted"-Stellen? Früher war das mal so. Ab 24.04 sollte man so was nicht mehr machen. Das Link oben zeigt, wie es richtig geht (aber ohne bequemes Skript).
Ruth-Wies Anmeldungsdatum: 12. April 2023 Beiträge: 417 Wohnort: im Exil ;(	Zitieren 7. Oktober 2024 20:01 4-Elster-4 schrieb: Mein Einwand bezog sich genau auf die Schlüssel, … Schön und gut, aber UlfZibis hat sich doch offensichtlich im Dschungel verirrt (Kann ja mal vorkommen). Also kein Bezug zu deinem Beitrag. … Packt nicht auch das Skript `add-apt-repository` Schlüssel an die veralteten "trusted"-Stellen? Früher war das mal so. … Ja, früher. Zumindest in 24.04 speichert benanntes Tool den Schlüssel direkt in die sources-Datei im deb822-Format; Als hätte da einer mitgedacht. 😀
UlfZibis Anmeldungsdatum: 13. Juli 2011 Beiträge: 3225 Wohnort: Köln	Zitieren 7. Oktober 2024 20:10 (zuletzt bearbeitet: 7. Oktober 2024 20:12) Ruth-Wies schrieb: Ja, früher. Zumindest in 24.04 speichert benanntes Tool den Schlüssel direkt in die sources-Datei im deb822-Format; Als hätte da einer mitgedacht. 😀 Oh, das ist ja schon zu hören. Genau das hatte ich mir lange gewünscht. Man kann also das Skript `add-apt-repository` ab 24.04 wieder bedenkenlos verwenden. Das wäre doch sicher gut, das im Artikel zu vermerken.
kB Supporter, Wikiteam Anmeldungsdatum: 4. Oktober 2007 Beiträge: 9717 Wohnort: Münster	Zitieren 8. Oktober 2024 08:28 UlfZibis schrieb: […] Man kann also das Skript `add-apt-repository` ab 24.04 wieder bedenkenlos verwenden. Das ist eine voreilige Folgerung und daher wahrscheinlich falsch. Die Manpage des Skripts wurde überarbeitet und die Vermerke DEPRECIATED wurden entfernt. Vielleicht wurde auch das Skript selbst überarbeitet, vielleicht kann man es wirklich wieder bedenkenlos verwenden, aber „nix genaues weiß ich nicht“. Format und Ablageort konnte man allerdings schon immer über Optionen steuern. Vielleicht haben sich jetzt die Vorgaben dafür geändert. Bevor man dieses Skript aber empfehlen kann, muss man erst erneut kennenlernen, denn alles, was man aus Erfahrung über dieses Skript in der alten Fassung kennt, gilt natürlich nicht automatisch für die neue Fassung.

« Vorherige 1 2…910Nächste »

Antworten |

« Vorheriges Thema Nächstes Thema »