Как теперь в Debian 9 удалять ключи от репозиториев?

5

2

Я подключал ряд дополнительных репозиториев к своему Debian 9 Stretch, потом перестал ими пользоваться. Удалить адреса из sources.list — не проблема, но я неожиданно не смог удалить ключи.

В Debian 8 Jessie вывод команды

apt-key list

, что выдает список ключей от репозиториев, выглядел примерно так:

joey@dragon:~>sudo apt-key list
/etc/apt/trusted.gpg
--------------------
pub   4096R/55BE302B 2009-01-27 [verfällt: 2012-12-31]
uid                  Debian Archive Automatic Signing Key (5.0/lenny) <ftpmaster@debian.org>

и для удаления было достаточно ввести

apt-key del KeyID (цифры после pub  XXXX/)

Но теперь вывод

apt-key list

выглядит примерно так:

pub   rsa4096 2017-05-22 [SC] [expires: 2025-05-20]
      E1CF 20DD FFE4 B89E 8026  58F1 E0B1 1894 F66A EC98
uid           [ unknown] Debian Archive Automatic Signing Key (9/stretch) <ftpmaster@debian.org>
sub   rsa4096 2017-05-22 [S] [expires: 2025-05-20]

И я не знаю, где тут Key ID.

Пока нашел человека с похожей проблемой: https://superuser.com/questions/1131068/apt-key-list-doesnt-show-key-ids

Но рецепт из той темы мне не помог. Я также нашел ряд баг-репортов со схожей проблемой: https://lists.debian.org/deity/2016/10/msg00052.html https://lists.debian.org/deity/2016/10/msg00053.html

Собственно, вопрос: это я что-то делаю не так, или это все же баг?

Ссылка

←	Как поднять сетевой интерфейс пораньше

Лимит трафика для пользователей squid

→

Cast Sunderland93, Polugnom.

Vsevolod-linuxoid ★★★★★
(27.08.17 03:13:09 MSK) автор топика

Ссылка

¯ \ _ (ツ) _ / ¯

apt-get update
aptitude search ~nkey | grep ^i
ls -l /etc/apt/trusted.gpg.d/

~~logon~~ ★
(27.08.17 03:43:32 MSK)

Ответ на: ¯ \ _ (ツ) _ / ¯ от logon 27.08.17 03:43:32 MSK

root@hp15debian9:/home/vsevolod# aptitude search ~nkey | grep ^i
i A acpi-fakekey - tool to generate fake key events
i  deb-multimedia-keyring - GnuPG archive key of the deb-multimedia repository
i  debian-archive-keyring - GnuPG-ключи архива Debian
i  debian-keyring - GnuPG-ключи разработчиков и сопровождающих Debian
i A gnome-keyring - управление связками ключей GNOME (служба и утилиты)
i  keyboard-configuration - общесистемные настройки клавиатуры
i A libgnome-keyring-common - GNOME keyring services library - data files
i A libgnome-keyring0 - библиотека для служб управления ключами GNOME
i A libkeybinder-3.0-0 - registers global key bindings for applications - Gtk+3
i A libkeyutils1 - утилиты управления ключами Linux (библиотека)
i A libpam-gnome-keyring - модуль PAM для разблокировки брелока ключей GNOME при входе
i A libxcb-keysyms1 - utility libraries for X C Binding -- keysyms
root@hp15debian9:/home/vsevolod# ls -l /etc/apt/trusted.gpg.d/
итого 56
-rw-r--r-- 1 root root 5138 май 25 23:17 debian-archive-jessie-automatic.gpg
-rw-r--r-- 1 root root 5147 май 25 23:17 debian-archive-jessie-security-automatic.gpg
-rw-r--r-- 1 root root 2775 май 25 23:17 debian-archive-jessie-stable.gpg
-rw-r--r-- 1 root root 7483 май 25 23:17 debian-archive-stretch-automatic.gpg
-rw-r--r-- 1 root root 7492 май 25 23:17 debian-archive-stretch-security-automatic.gpg
-rw-r--r-- 1 root root 2275 май 25 23:17 debian-archive-stretch-stable.gpg
-rw-r--r-- 1 root root 3780 май 25 23:17 debian-archive-wheezy-automatic.gpg
-rw-r--r-- 1 root root 2851 май 25 23:17 debian-archive-wheezy-stable.gpg
-rw-r--r-- 1 root root 7607 дек 10  2014 deb-multimedia-keyring.gpg
root@hp15debian9:/home/vsevolod#

Не все репозитории хранят ключи в отдельных .gpg файлах. У меня не только Debian Multimedia подключен.

Vsevolod-linuxoid ★★★★★
(27.08.17 03:47:29 MSK) автор топика
Последнее исправление: Vsevolod-linuxoid 27.08.17 03:55:38 MSK (всего исправлений: 2)

Ссылка

Пробовали удалять с Key ID = длинный идентификатор во второй строке? Наспколько я понимаю, в новых версиях гпг сменилась идентификация ключей по соображениям безопасности

anonymous
(27.08.17 10:01:23 MSK)

Ответ на: комментарий от anonymous 27.08.17 10:01:23 MSK

Пишет OK, но ключ по-прежнему в списке, только этот набор символов изменился.

Vsevolod-linuxoid ★★★★★
(27.08.17 11:51:59 MSK) автор топика

Ссылка

у меня всё нормально удаляет, помести в кавычки идентификатор:

apt-key del "E1CF 20DD FFE4 B89E 8026  58F1 E0B1 1894 F66A EC98"

bass ★★★★★
(27.08.17 14:14:45 MSK)
Последнее исправление: bass 27.08.17 14:15:29 MSK (всего исправлений: 1)

Последние 8 цифр отпечатка это short id. Последние 16 — long id. Так как коллизия с последними восемью цифрами сейчас подбирается за несколько секунд, короткие идентификаторы перестали использовать. Но ты всё ещё можешь использовать их локально, если тебе удобно: