Le versioni 11 Bullseye di Debian e la 22.04 di Ubuntu non utilizzeranno più apt-key ( apt-key deprecated ) per gestire l’elenco delle chiavi usate da apt per autenticare i pacchetti. Pertanto se si utilizza debian 10 testing ( Bullseye ) la procedura standard per importare la key del repository specifico di postgresql che utilizza apt-key porterà inevitabilmente al warning del titolo.
# Import the repository signing key:
wget --quiet -O - https://www.postgresql.org/media/keys/ACCC4CF8.asc | sudo apt-key add -Per evitare il warning possiamo prelevare la key del repository in formato .asc, conventirla in formato gpg binario e aggiungerla alla directory specifica di apt /etc/apt/trusted.gpg.d
curl -fsSL https://www.postgresql.org/media/keys/ACCC4CF8.asc | gpg --dearmor | sudo tee /etc/apt/trusted.gpg.d/bullseye-pgdg.gpg > /dev/nullscomponendo il comando su più righe per una migliore lettura :
curl -fsSL https://www.postgresql.org/media/keys/ACCC4CF8.asc | \
gpg --dearmor | \
sudo tee /etc/apt/trusted.gpg.d/bullseye-pgdg.gpg > \
/dev/null - curl effettua il download della key .asc ( tipo testo ) del repository postgresql apt
- gpg –dearmor crea un chiave gpg binaria
- tee legge lo standard input e lo scrive sia standard output che sul file ( /etc/apt/trusted.gpg.d/bullseye-pgdg.gpg )
- /dev/null evita la visualizzazione su standard output della key binaria
Il keyring file nella directory trusted.gpg.d come auspicato
Per il download della key si può anche utilizzare
wget --quiet -O - https://www.postgresql.org/media/keys/ACCC4CF8.ascdi seguito il warning relativo al repository apt di postgresql in debian bullseys ( debian 10 testing ) utilizzando apt-key. Il warning che si presenta lanciando apt update è riportato integralmente.
... ... W: An error occurred during the signature verification. The repository is not updated and the previous index files will be used. GPG error: http://apt.postgresql.org/pub/repos/apt bullseye-pgdg InRelease: The following signatures couldn't be verified because the public key is not available: NO_PUBKEY 7FCC7D46ACCC4CF8 W: Failed to fetch http://apt.postgresql.org/pub/repos/apt/dists/bullseye-pgdg/InRelease The following signatures couldn't be verified because the public key is not available: NO_PUBKEY 7FCC7D46ACCC4CF8 W: Some index files failed to download. They have been ignored, or old ones used instead. ... ...
Il warning è preceduto anche dalla seguente linea di errore:
Err:5 http://apt.postgresql.org/pub/repos/apt bullseye-pgdg InRelease The following signatures couldn't be verified because the public key is not available: NO_PUBKEY 7FCC7D46ACCC4CF8
Gli step per l’utilizzo del postgresql apt repository
# Create the file repository configuration: sudo sh -c 'echo "deb http://apt.postgresql.org/pub/repos/apt $(lsb_release -cs)-pgdg main" > /etc/apt/sources.list.d/pgdg.list' # Import the repository signing key: wget --quiet -O - https://www.postgresql.org/media/keys/ACCC4CF8.asc | sudo apt-key add - # Update the package lists: sudo apt-get update
Risorse:
