Bisherige Methode apt-key veraltet

Debian und infolgedessen auch dessen Derivate wie unter anderem Ubuntu nutzten seit Langem ein Werkzeug namens apt-key, um diese Schlüssel im Dateisystem abzulegen. Bereits seit rund 10 Jahren ist die Methode in Debian als unsicher deklariert und wird mit Debian 12 im Jahr 2023 auslaufen.

Die meisten Anbieter von Repositories aus dritter Hand verwenden in ihren Anweisungen zum Einfügen ihrer Repositories noch apt-key. Dort findet man die Anweisung:

sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys 410EE8C739BB4452

echo "deb https://repo.ckvsoft.at/ckvsoft $(lsb_release -cs)-ckvsoft-stable main" | sudo tee -a /etc/apt/sources.list

Wenn Sie dieser Anleitung folgen, erhalten Sie seit einiger Zeit beim anschließenden sudo apt update folgende Fehlermeldung:

W: https://repo.ckvsoft.at/ckvsoft/.../dist/stable/InRelease: Schlüssel ist im veralteten Schlüsselbund trusted.gpg gespeichert (/etc/apt/trusted.gpg).

Empfohlenes Vorgehen

sudo gpg --no-default-keyring --keyring /etc/apt/keyrings/ckvsoft-archive-keyring.gpg --keyserver hkp://keyserver.ubuntu.com:80 --recv-keys 410EE8C739BB4452

echo "deb [signed-by=/etc/apt/keyrings/ckvsoft-archive-keyring.gpg] https://repo.ckvsoft.at/ckvsoft $(lsb_release -cs)-ckvsoft-stable main" | sudo tee /etc/apt/sources.list.d/ckvsoft-qrk-sources.list

Das ist das generell empfohlene Vorgehen, für das es in Debian noch keine grafische Umsetzung oder ein Script gibt. In Ubuntu kann neben der hier beschriebenen Methode auch Ubuntu Software bzw. Plasma Discover zum Einfügen von Repositories aus dritter Hand verwendet werden. Wir haben unsere Anleitung dafür entsprechend angepasst.