Meskipun saat ini saat menambahkan kunci GPG pada Debian 11 Anda akan mendapatkan “Peringatan:apt-key sudah usang. Kelola file keyring di Trusted.gpg.d sebagai gantinya (lihat apt-key(8)) “, tetap saja kita bisa menggunakan cara ini. Namun, ada solusi untuk ini. Dan di sini, di artikel ini, kita akan melihatnya.
OpenPGP adalah standar terbuka untuk sistem kriptografi (enkripsi; tanda tangan digital; web kepercayaan), terutama untuk digunakan dengan email. GnuPG ( Gnu Privacy Guard ) adalah perangkat lunak sumber terbuka dan gratis (tersedia untuk banyak sistem operasi) yang mengimplementasikan standar OpenPGP.
Cara Aman Menambahkan kunci GPG di Debian 11 atau Kali Linux
Kami biasanya menggunakan metode apt-key umum untuk menambahkan Kunci OpenPGP untuk mengotentikasi paket dari beberapa repositori pihak ketiga di Debian, Ubuntu, dan sistem operasi Linux serupa lainnya seperti Linux Mint, MX Linux, dan banyak lagi. Namun, jika Anda menggunakan Debian 11 dan saat menambahkan kunci, Anda mendapatkan peringatan "apt-key sudah usang" maka itu karena alasan keamanan.
Itu karena ketika kami menambahkan kunci OpenPGP yang ditandatangani untuk beberapa repositori APT di sistem kami, itu akan dipercaya oleh APT untuk repositori lain yang dikonfigurasi bahkan tidak ditandatangani olehnya. Oleh karena itu untuk alasan keamanan, apt-key telah didekripsi.
Metode Pertama:
Ini adalah cara termudah untuk menambahkan kunci GPG dengan aman di Debian 11, Kali Linux, atau distro serupa lainnya.
1. Deklarasikan Path dan beri nama pada GPG Key Anda. Misalnya, di sini kami menambahkan kunci GPG untuk Webmin.
KEYRING=/usr/share/keyrings/webmin.gpg
Ganti saja “webmin ” dengan nama repo yang Anda tambahkan kuncinya.
2. Unduh dan tulis kunci pada jalur Kunci yang dinyatakan di atas.
curl -fsSL key-path-to-download | gpg --dearmor | sudo tee "$KEYRING" >/dev/null
Contoh :
curl -fsSL http://www.webmin.com/jcameron-key.asc | gpg --dearmor | sudo tee "$KEYRING" >/dev/null
Jika Anda tidak ingin menggunakan CURL kemudian dapat menggunakan wget
wget --quiet -O - http://www.webmin.com/jcameron-key.asc | gpg --dearmor | sudo tee "$KEYRING" >/dev/null
Catatan :File Key yang Anda unduh mungkin memiliki ekstensi yang berbeda seperti yang ditunjukkan dalam artikel ini, bisa jadi .gpg, .asc, .key, atau lainnya.
3. Itu dia. Cantumkan nilai kunci yang baru saja ditambahkan:
gpg --no-default-keyring --keyring "$KEYRING" --list-keys
Selesai!!
Metode ke-2:
Dapatkan kunci repositori APT
Untuk menambahkan Kunci terlebih dahulu, kita perlu mengunduhnya dari situs web paket yang Anda instal. Misalnya, di sini kita mengunduh file kunci untuk menambahkan repositori Webmin di Debian, Kali, atau Linux lainnya.
Catatan :File Key yang Anda unduh mungkin memiliki ekstensi yang berbeda seperti yang ditunjukkan dalam artikel ini, bisa jadi .gpg, .asc, .key, atau lainnya . Namun, langkah-langkah yang diberikan di sini akan sama.
Instal wget jika Anda belum memilikinya.
sudo apt install wget
Setelah itu gunakan untuk mengunduh kuncinya
wget link-to download-the-key
Contoh:
wget http://www.webmin.com/jcameron-key.asc
Periksa apakah kuncinya Valid
Pastikan jenis file PGP Key, gunakan perintah berikut:
file your-downloaded.key
Hasilnya harus berupa blok kunci publik PGP Public-Key (lama).
Buat gantungan kunci
Impor kunci yang Anda unduh dan buat Keyring.
gpg --no-default-keyring --keyring ./your-repo-name_keyring.gpg --import downloaded-key
Ganti item yang dicetak tebal pada sintaks perintah di atas:
Contoh:
gpg --no-default-keyring --keyring ./webmin_keyring.gpg --import jcameron-key.asc
Keluaran dari perintah Contoh:
gpg: keybox './web_keyring.gpg' created gpg: /home/h2s/.gnupg/trustdb.gpg: trustdb created gpg: key D97A3AE911F63C51: public key "Jamie Cameron <[email protected]>" imported gpg: Total number processed: 1 gpg: imported: 1
Ekspor kunci
Ekspor Kunci yang dibuat pada langkah di atas untuk membuat kunci yang valid untuk ditransfer ke /etc/apt/trusted.gpg.d/ atau /usr/share/keyrings
gpg --no-default-keyring --keyring ./above-created-keyring.gpg --export > ./repo-name-archive-keyring.gpg
contoh:
gpg --no-default-keyring --keyring ./webmin_keyring.gpg --export > ./webmin-archive-keyring.gpg
Pindahkan kunci yang dibuat di atas:
Contoh:
sudo mv ./webmin-archive-keyring.gpg /etc/apt/trusted.gpg.d/