当我运行 sudo apt update 时,我看到这个:
W: https://download.docker.com/linux/ubuntu/dists/noble/InRelease: 密钥存储在旧版受信任的 gpg 密钥环中 (/etc/apt/trusted.gpg),有关详细信息,请参阅 apt-key(8) 中的 DEPRECATION 部分。
因为它只是一个警告,我倾向于什么都不做,但你有什么建议吗?谢谢。
您好,这似乎只是意味着您的 gpg 密钥不在正确的位置。
*推荐:* 您可以不将密钥放入 /etc/apt/trusted.gpg.d 目录,而是通过在 sources.list 中使用 Signed-By 选项并指向密钥的文件名,将它们放在文件系统的任何位置。有关详细信息,请参阅 [sources.list(5)](https://manpages.debian.org/testing/apt/sources.list.5.en.html)。自 APT 2.4 起,为不由软件包管理的密钥提供了 /etc/apt/keyrings 作为推荐位置。当使用 deb822 样式的 sources.list 并且 apt 版本 >= 2.4 时,Signed-By 选项也可以用来将完整的 ASCII 盔甲密钥环直接包含在 sources.list 中,而无需额外的文件。
然而,这只是一个建议(尽管弃用了 apt-key 工具),所以目前忽略它完全是安全的。我不确定抑制它的正确步骤(我更偏向于 Arch),但仅仅忽略它不应该引起问题,特别是如果您使用的是 LTS 版本或没有升级主要版本的话。
您当然可以尝试清除受信任的目录(rm -rf /etc/apt/trusted.gpg.d/*),但在我看来,为了摆脱这样的消息而冒着破坏您软件包的风险是不值得的。
1 个赞
给未来看到此帖的人一个警告,这不是解决您问题的办法,不当处理 rm -rf 命令可能会将您的整个系统彻底毁坏,使其无法修复。因此,请务必谨慎操作。
网上有大量关于如何消除密钥弃用警告的文档,但这个问题与 discourse 无关,所以我将留一个链接,并建议在盲目执行其中的任何命令之前仔细阅读两遍。
2 个赞