告别 apt-key 时代的密钥存储过时，让 apt update 运行更顺畅！

解决“密钥存储在过时的 trusted.gpg 密钥环中”警告：让 apt update 畅通无阻

在浩瀚的软件世界里，更新软件包本是一件轻松的任务，但有时候我们可能会遇到一个令人头疼的警告：“密钥存储在过时的 trusted.gpg 密钥环中。”这条警告宛如一把达摩克利斯之剑，不仅阻碍软件包的顺利更新，还对系统的安全构成了潜在威胁。本文将深入剖析这一问题，并为您提供切实可行的解决方案，让您在更新软件包时无后顾之忧。

密钥环：确保软件包来源可信的基石

当我们使用 apt-get 或 apt update 命令更新软件包时，系统需要确保软件包的来源值得信赖。为此，系统会借助一个名为密钥环（Keyring）的文件，里面存储着软件包来源的公钥。当我们尝试安装或更新软件包时，系统会使用这些公钥来验证软件包的签名，确保它们来自合法可信的来源。

在 Ubuntu 22.04 系统中，默认的密钥环文件是 /etc/apt/trusted.gpg。然而，随着时间的推移，这个密钥环可能会变得过时，因为它没有更新到最新的公钥。当这种情况发生时，系统就会发出“密钥存储在过时的 trusted.gpg 密钥环中”的警告。

过时密钥环的隐患：安全漏洞的温床

密钥环是维护软件包来源可信性的重要工具。如果密钥环过时，那么系统就无法验证软件包的签名，这可能会导致严重的安全问题 。例如，恶意攻击者可能会利用这个漏洞伪造软件包，并将其安装到您的系统中。因此，及时更新密钥环是确保系统安全无忧的必要之举。

解决之道：更新密钥环，消除安全隐患

要解决“密钥存储在过时的 trusted.gpg 密钥环中”的警告，我们只需更新密钥环，确保它包含最新的公钥即可。具体步骤如下：

1. 打开终端并以 root 用户身份运行以下命令：

sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys XXXXXXXX

2. 将 XXXXXXXX 替换为要更新的密钥的 ID。您可以在 /etc/apt/sources.list 文件中找到这些密钥 ID。

3. 运行以下命令来更新密钥环：

sudo apt-get update

4. 再次运行以下命令以检查警告是否消失：

sudo apt update

如果警告消失了，那么您已经成功更新了密钥环。现在您可以继续更新软件包，而无需担心安全隐患了。

apt-key (8) 的 DEPRECATION：告别过时命令

在 Ubuntu 22.04 中，apt-key 命令已经不再被推荐使用。这是因为 apt-key 命令已经过时，并且存在安全隐患。因此，如果您看到“再次运行 sudo apt update，不再出现此提示”的消息，那么您应该按照上述步骤更新密钥环，而不是使用 apt-key 命令。

让 apt update 运行更顺畅：定期维护密钥环

通过更新密钥环，您不仅可以解决“密钥存储在过时的 trusted.gpg 密钥环中”的警告，还能让 apt update 命令运行更加顺畅。同时，您还可以确保您的系统免受安全威胁。因此，请务必定期更新密钥环 ，以确保您的系统安全无忧。

常见问题解答

1. 为什么密钥环会过时？

答：密钥环会过时是因为随着时间的推移，软件包来源的公钥可能会发生变化。当密钥环没有及时更新时，就会出现“密钥存储在过时的 trusted.gpg 密钥环中”的警告。

2. 如何知道我的密钥环是否过时？

答：您可以运行以下命令来检查密钥环是否过时：

sudo apt-key list

如果密钥环过时，您会看到“已过期”或“未知”状态。

3. 更新密钥环后，我需要重新安装软件包吗？

答：一般情况下，更新密钥环后不需要重新安装软件包。但是，如果您在更新密钥环之前遇到软件包更新失败的问题，那么重新安装这些软件包可能是必要的。

4. 我可以在其他 Linux 发行版上使用本文提供的解决方案吗？

答：本文提供的解决方案主要针对 Ubuntu 22.04 系统。对于其他 Linux 发行版，解决方法可能有所不同。建议您查阅相应发行版的文档以获取具体指导。

5. 如何防止密钥环过时？

答：为了防止密钥环过时，您可以定期运行以下命令：

sudo apt-key update

该命令会自动更新密钥环，确保它包含最新的公钥。