apt-key addで登録した鍵を削除する方法です。
Ubuntu Server 22.04でapt-keyコマンドが非推奨(廃止予定)になっていたのを知らずに、nginx公式リポジトリを追加してインストールを行ったところ、下記のWarningが表示されるようになりました。
Warning: apt-key is deprecated. Manage keyring files in trusted.gpg.d instead (see apt-key(8)).
これを解消するために、apt-key addで登録した鍵を削除するための手順を調べたので、その方法をメモしておきます。
apt-keyが非推奨になった理由は下記のサイト等を参照してみてください
https://gihyo.jp/admin/serial/01/ubuntu-recipe/0675
登録されている鍵の確認
鍵を削除する際に鍵のフィンガープリント末尾8桁を指定する必要があります。
apt-key listコマンドで登録されている鍵の一覧を表示させ、削除する鍵のフィンガープリント探します。
$ apt-key list Warning: apt-key is deprecated. Manage keyring files in trusted.gpg.d instead (see apt-key(8)). /etc/apt/trusted.gpg -------------------- pub rsa2048 2011-08-19 [SC] [expires: 2024-06-14] 573B FD6B 3D8F BC64 1079 A6AB ABF5 BD82 7BD9 BF62 uid [ unknown] nginx signing key/etc/apt/trusted.gpg.d/ubuntu-keyring-2012-cdimage.gpg ------------------------------------------------------ pub rsa4096 2012-05-11 [SC] 8439 38DF 228D 22F7 B374 2BC0 D94A A3F0 EFE2 1092 uid [ unknown] Ubuntu CD Image Automatic Signing Key (2012) /etc/apt/trusted.gpg.d/ubuntu-keyring-2018-archive.gpg ------------------------------------------------------ pub rsa4096 2018-09-17 [SC] F6EC B376 2474 EDA9 D21B 7022 8719 20D1 991B C93C uid [ unknown] Ubuntu Archive Automatic Signing Key (2018)
鍵の削除
リストの中から削除したい鍵を探し、apt-key delコマンドで鍵を削除することができます。
$ sudo apt-key del フィンガープリント末尾8桁
今回は誤って登録してしまった、nginxが提供している鍵の削除を実際に行ってみます。
削除する鍵のフィンガープリント末尾8桁は「7BD9 BF62」なので、下記のようにコマンドを実行します。
sudo apt-key del 7BD9BF62 Warning: apt-key is deprecated. Manage keyring files in trusted.gpg.d instead (see apt-key(8)). OK
apt-key listコマンドで鍵が削除されていることを確認してください。
$ apt-key list Warning: apt-key is deprecated. Manage keyring files in trusted.gpg.d instead (see apt-key(8)). /etc/apt/trusted.gpg.d/ubuntu-keyring-2012-cdimage.gpg ------------------------------------------------------ pub rsa4096 2012-05-11 [SC] 8439 38DF 228D 22F7 B374 2BC0 D94A A3F0 EFE2 1092 uid [ unknown] Ubuntu CD Image Automatic Signing Key (2012)/etc/apt/trusted.gpg.d/ubuntu-keyring-2018-archive.gpg ------------------------------------------------------ pub rsa4096 2018-09-17 [SC] F6EC B376 2474 EDA9 D21B 7022 8719 20D1 991B C93C uid [ unknown] Ubuntu Archive Automatic Signing Key (2018)
以上で、鍵の削除作業は完了となります。
コメント