[Gelöst] Virtualbox Repo: key für /etc/apt/trusted.gpg.d/ ? - Für trusted.gpg nicht mehr gültig

Alles rund um sicherheitsrelevante Fragen und Probleme.
Antworten
willy4711

[Gelöst] Virtualbox Repo: key für /etc/apt/trusted.gpg.d/ ? - Für trusted.gpg nicht mehr gültig

Beitrag von willy4711 » 05.03.2022 13:05:41

Seit kurzen kommt beim Update für einige Fremd-Repos die Warn Meldung:

Code: Alles auswählen

W: https://download.virtualbox.org/virtualbox/debian/dists/bullseye/InRelease: Key is stored in legacy trusted.gpg keyring (/etc/apt/trusted.gpg), see the DEPRECATION section in apt-key(8) for details.
Hier speziell für VirtualBox, andere löse ich woanders.

Falls ich nichts überlesen habe steht im Manual dies:
If your existing use of apt-key add looks like this:

Code: Alles auswählen

wget -qO- https://myrepo.example/myrepo.asc | sudo apt-key add -
Then you can directly replace this with (though note the recommendation below):

Code: Alles auswählen

 wget -qO- https://myrepo.example/myrepo.asc | sudo tee /etc/apt/trusted.gpg.d/myrepo.asc
Das ist ja schön und gut, bloß denke ich mir, dass der Dateiname "myrepo.asc" wohl ziemlich entscheidend sein wird.
Hab jetzt schon zwei Tage gegoogelt (vielleicht ja auch falsch) aber nichts gefunden.

Leider gibt Apt-key-list aus meiner Sicht auch nichts Verwendbares her:

Code: Alles auswählen

Warning: apt-key is deprecated. Manage keyring files in trusted.gpg.d instead (see apt-key(8)).
/etc/apt/trusted.gpg
--------------------
pub   rsa4096 2016-04-22 [SC]
      B9F8 D658 297A F3EF C18D  5CDF A2F6 83C5 2980 AECF
uid        [ unbekannt ] Oracle Corporation (VirtualBox archive signing key) <info@virtualbox.org>
sub   rsa4096 2016-04-22 [E]
Da Virtualbox das wohl noch nicht mit bekommen hat, wäre die Frage, ob jemand das Key-File schon funktionierend
in /etc/apt/trusted.gpg.d/ hat, und wie es dort benannt wird. :?:

Bzw: Was kann man sonst noch tun ?
Zuletzt geändert von willy4711 am 05.03.2022 14:21:24, insgesamt 1-mal geändert.

testing
Beiträge: 7
Registriert: 10.02.2022 11:23:59

Re: Virtualbox Repo: key für /etc/apt/trusted.gpg.d/ ? - Für trusted.gpg nicht mehr gültig

Beitrag von testing » 05.03.2022 13:26:29

Ich hatte das gleiche Problem mit dropbox und teamviewer. Dieser Beitrag hat mir geholfen: https://askubuntu.com/a/1300076

asc-Dateien:
https://www.virtualbox.org/download/ora ... x_2016.asc
https://www.virtualbox.org/download/oracle_vbox.asc

(von: https://www.virtualbox.org/wiki/Linux_Downloads)

Gemäß dem Beitrag oben könnte es so funktionieren (hat zumindest bei mir mit dropbox/teamviewer geklappt):

Code: Alles auswählen

wget -O - https://www.virtualbox.org/download/oracle_vbox_2016.asc > ~/oracle_vbox_2016.key
wget -O - https://www.virtualbox.org/download/oracle_vbox.asc > ~/oracle_vbox.key

gpg --no-default-keyring --keyring ./oracle_vbox_2016_keyring.gpg --import oracle_vbox_2016.key
gpg --no-default-keyring --keyring ./oracle_vbox_keyring.gpg --import oracle_vbox.key

gpg --no-default-keyring --keyring ./oracle_vbox_2016_keyring.gpg --export > ./oracle_vbox_2016.gpg
gpg --no-default-keyring --keyring ./oracle_vbox_keyring.gpg --export > ./oracle_vbox.gpg

sudo mv ./oracle_vbox_2016.gpg /etc/apt/trusted.gpg.d/
sudo mv ./oracle_vbox.gpg /etc/apt/trusted.gpg.d/

sudo apt update

willy4711

Re: Virtualbox Repo: key für /etc/apt/trusted.gpg.d/ ? - Für trusted.gpg nicht mehr gültig

Beitrag von willy4711 » 05.03.2022 14:20:45

Danke für den Tipp.
Aber in der Manpage steht weiter:
Make sure to use the "asc" extension for ASCII armored keys and the "gpg" extension for
the binary OpenPGP format (also known as "GPG key public ring"). The binary OpenPGP format
works for all apt versions, while the ASCII armored format works for apt version >= 1.4.
Demnach bräuchte ich das gar nicht umformen. Wenn das *.asc Format auch o.k. ist, und der Dateinahme stimmt, wäre für die neueren Virtualboxen nur folgendes zu machen:

Code: Alles auswählen

 wget -O - https://www.virtualbox.org/download/oracle_vbox_2016.asc |  tee /etc/apt/trusted.gpg.d/oracle_vbox.asc

Code: Alles auswählen

# wget -O - https://www.virtualbox.org/download/oracle_vbox_2016.asc |  tee /etc/apt/trusted.gpg.d/oracle_vbox.asc
-----BEGIN PGP PUBLIC KEY BLOCK-----
Version: GnuPG v1.4.12 (GNU/Linux)

mQINBFcZ9OEBEACSvycoAEIKJnyyIpZ9cZLCWa+rHjXJzPymndnPOwZr9lksZVYs
12YnsEy7Uj48rTB6mipbIuDDH9VBybJzpu3YjY7PFTkYAeW6WAPeJ8RcSGXsDvc0
fQ8c+7/2V1bpNofc9vDSdvcM/U8ULQcNeEa6DI4/wgy2sWLXpi1DYhuUOSU10I97
KHPwmpWQPsLtLHEeodeOTvnmSvLX1RRl32TPFLpLdjTpkEGS7XrOEXelqzMBQXau
VUwanUzQ2VkzKnh4WecmKFT7iekOFVHiW0355ErL2RZvEDfjMjeIOOa/lPmW7y4F
fHMU3a3sT3EzpD9ST/JGhrmaZ+r5yQD4s4hn1FheYFUtUN0dqHe9KgPDecUGgh4w
rGnm0nUQsmQLKGSFXskqt26IiERdRt1eXpR9C5yufCVZfYpSsoG/mIHAt9opXFqi
[........]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=Rv7/
-----END PGP PUBLIC KEY BLOCK-----
Probiert und apt hat es für gut befunden :P

Danke nochmal :THX: :hail:

Antworten