Was ist apt-key?

Die Man Pages beschreiben apt-key wie folgt:

apt-key is used to manage the list of keys used by apt to authenticate packages. Packages which have been authenticated using these keys will be considered trusted.

apt-key wird verwendet, um die Liste der Schlüssel zu verwalten, die von apt zur Authentifizierung von Paketen verwendet werden. Pakete, die mit diesen Schlüsseln authentifiziert wurden, werden als vertrauenswürdig eingestuft.

Der Vollständigkeit halber hier der Punkt zur "deprecated" Meldung:

update (deprecated)
Update the local keyring with the archive keyring and remove from the local keyring the archive keys which are no longer valid. The archive keyring is shipped in the archive-keyring package of your distribution, e.g. the ubuntu-keyring package in Ubuntu.

Note that a distribution does not need to and in fact should not use this command any longer and instead ship keyring files in the /etc/apt/trusted.gpg.d/ directory directly as this avoids a dependency on gnupg and it is easier to manage keys by simply adding and removing files for maintainers and users alike.

Was bedeutet apt-key is deprecated?

In der Fehlermeldung "apt-key is deprecated. Manage keyring files in trusted.gpg.d" sind zwei Meldungen versteckt:

Bisher wurden Schlüssel in trusted.gpg verwaltet. In Zukunft sollten die Schlüssel einzeln unter trusted.gpg.d verwaltet werden. Der Grund für das Abschaffen des alten Vorgangs ist die schlicht die Sicherheit.

Zusätzlich wird apt-key als veraltet eingestuft. Da es sich hier nur um eine Warnung handelt, kann diese bis jetzt auch einfach ignoriert werden. Im Prinzip möchte sie den Nutzer weg von apt-key hin zu gpg schubsen und genau das möchte ich hier zeigen.

Bei einem apt update wirft ein Ubuntu beispielsweise folgenden Warnungen in Bezug auf nodejs und yarn Repositorys

reading package lists... Done
W: https://deb.nodesource.com/node_16.x/dists/jammy/InRelease: Key is stored in legacy trusted.gpg keyring (/etc/apt/trusted.gpg), see the DEPRECATION section in apt-key(8) for details.
W: https://dl.yarnpkg.com/debian/dists/stable/InRelease: Key is stored in legacy trusted.gpg keyring (/etc/apt/trusted.gpg), see the DEPRECATION section in apt-key(8) for details.

Lösung -  Schlüssel aus trusted.gpg in trusted.gpg.d umziehen

Die Lösung für die oben aufgeführte Problematik ist das bereits erwähnte Umschichten von trusted.gpg zu trusted.gpg.d.

Zunächst werden die betreffenden Schlüssel aufgelistet:

sudo apt-key list
Warning: apt-key is deprecated. Manage keyring files in trusted.gpg.d instead (see apt-key(8)).
/etc/apt/trusted.gpg
--------------------
pub   rsa4096 2014-06-13 [SC]
      9FD3 B784 BC1C 6FC3 1A8A  0A1C 1655 A0AB 6857 6280
uid           [ unknown] NodeSource <gpg@nodesource.com>
sub   rsa4096 2014-06-13 [E]

pub   rsa4096 2016-10-05 [SC]
      72EC F46A 56B4 AD39 C907  BBB7 1646 B01B 86E5 0310
uid           [ unknown] Yarn Packaging <yarn@dan.cx>
sub   rsa4096 2016-10-05 [E]
sub   rsa4096 2019-01-02 [S] [expires: 2023-01-24]
sub   rsa4096 2019-01-11 [S] [expires: 2023-01-24]

Schlüssel in eine eigene Datei verschieben

Danach die letzten 8 Zeichen der zweiten Zeile unter pub kopieren. In diesem Fall ist das 6857 6280. Das Leerzeichen zwischen den Zahlen muss entfernt werden.
Der zukünftige Name kann beliebig gewählt werden, es liegt allerdings nahe, ihn nach dem installierten Paket bzw. Repository zu benennen:

sudo apt-key export 68576280 | sudo gpg --dearmour -o /etc/apt/trusted.gpg.d/nodejs-key.gpg
Warning: apt-key is deprecated. Manage keyring files in trusted.gpg.d instead (see apt-key(8)).

sudo apt-key export 86E50310 | sudo gpg --dearmour -o /etc/apt/trusted.gpg.d/yarn-key.gpg
Warning: apt-key is deprecated. Manage keyring files in trusted.gpg.d instead (see apt-key(8)).

sudo apt-get update

Nun sollten die Warnungen der Vergangenheit angehören.

Neue Schlüssel hinzufügen

Sollte ein neuer Schlüssel hinzugefügt werden, wird in Zukunft nicht mehr mit apt-key gearbeitet, sondern gpg verwendet werden.

Früher

curl -sS https://download.spotify.com/debian/pubkey_5E3C45D7B312C643.gpg | sudo apt-key add -

Heute

curl -sS https://download.spotify.com/debian/pubkey_7A3A762FAFD4A51F.gpg | sudo gpg --dearmor --yes -o /etc/apt/trusted.gpg.d/spotify.gpg

Schon mal etwas von HDR-Bildern gehört? "HDR" steht hier für "high dynamic Range" und beschreibt ein Verfahren, um einen möglichst großen Kontrastumfang darzustellen. In der Fotografie zum Beispiel ist dies schon länger Thema. Doch auch für Linux gibt es mittlerweile erste Versuche der HDR-Implementierung. Wir berichten über den aktuellen Stand.

Der Beitrag HDR-Experimente bei Linux erschien zuerst auf Linux Abos.

Mythen sowie Vorurteile sind auch heute noch allgegenwärtig. Gerade wenn es um das Betriebssystem Linux angeht, werden beide Faktoren synonym mit diesem genannt. Nicht jeder ist von Linux überzeugt, was sich in den Gerüchten widerspiegelt, welche derzeit überall kursieren. Was es mit den Klischees auf sich hat, erfährt man hier.

Der Beitrag Linux Mythen » beliebte Klischees zum Linux-Betriebssystem erschien zuerst auf Linux Abos.

Die Konsole Atari Flashback 8 HD lässt die Herzen von Atari-Fans weltweit höherschlagen. Die neue Retro Konsole kommt im 70er Jahre Style daher und ist mit einer glänzenden oder einer Holzfront erhältlich. Was drin steckt und wieviel Sie investieren müssen, um eines der begehrten Stücke zu erhalten, lesen Sie hier.

Der Beitrag Atari Flashback 8 HD – die Linux Retro Konsole Atari VCS erschien zuerst auf Linux Abos.

Linux bietet den Benutzern viele Möglichkeiten, doch gerade für Einsteiger ist das Betriebssystem nicht ganz einfach zu verstehen. Dieser Artikel ist unsere Linux FAQ und behandelt die wichtigsten Linux Fragen, die immer wieder im Zusammenhang mit dem beliebten Betriebssystem auftauchen.

Der Beitrag Linux FAQ » die häufigsten Fragen und Antworten zu Linux erschien zuerst auf Linux Abos.

Es gab einige Änderungen bei den installierten Erweiterungen seit dem letzten Blogpost mit dem gleichen Thema. Vier Jahre sind nun auch eine gute Zeitspanne zwischen den beiden Blogposts. Zeit für eine Auffrischung. Da ich unter Debian GNU/Linux, Fedora Linux und macOS das gleiche Profil nutze, umfasst die Installation der Erweiterungen somit alle drei Betriebssysteme. Ich ... Weiterlesen

Der Beitrag Firefox Erweiterungen 2022 erschien zuerst auf Got tty.

Diesen Blogpost hatte ich Anfang des Jahres verfasst und irgendwie nicht veröffentlicht. Friendi.ca ist eine Software, welche ich wirklich jahrelange genossen habe.Meine Instanz war über 8 Jahre alt und ich hatte dort alle Daten von meinem Account bei Google+ einsammeln lassen und konserviert. Ein Backup wirklich guter Gespräche. Eine gute Software. Anpassbar und mit Verbindungsmöglichkeiten ... Weiterlesen

Der Beitrag Ein kleiner Umzug erschien zuerst auf Got tty.

Informationsveranstaltung zu aktuellen FOSS-Entwicklungen in Kommunen

Bild: FOSS-Koordinierungsstelle

Über aktuelle FOSS-Entwicklungen in Kommunen informiert Do-FOSS in einer gemeinsamen Onlineveranstaltung mit den Kooperationspartnern der Free Software Foundation Europe und des Offene Kommunen.NRW Instituts sowie der Kommunalen Gemeinschaftsstelle für Verwaltungsmanagement (KGSt). Es wird diskutiert, welche Chancen und Herausforderungen sich aufgrund des Freien-Software-Engagements der Stadt Dortmund für und mit anderen Kommunen in Deutschland, Österreich und der Schweiz ergeben. Interessierte – nicht nur aus Dortmund – sind herzlich eingeladen!

Wann:

11.01.2023, 16:00 – 17:00 Uhr

Wo:

Videokonferenz (Anmeldung erforderlich per Anmeldeformular der Free Software Foundation Europe)

Stadt Dortmund bekommt Modellcharakter

Die Stadt Dortmund formt ihre Rolle als Wegbereiterin für Digitale Souveränität durch Freie Software mittels Vernetzung mit kommunalen Akteueren. Gemeinsam mit den Städten Berlin und München hat Dortmund die Open Source Big 3 initiiert, um die Aufgabe der Digitalen Souveränität interkommunal zu verankern. Die Kooperation soll perspektivisch nicht auf drei Städte beschränkt bleiben, sondern soll sich mit weiteren Kommunen zu den Open Source Big X entwickeln. Über die kürzlich beschlossene Koordinierungsstelle Digitale Souveränität und Open Source der Stadt Dortmund soll in Zusammenarbeit mit der KGSt, als maßgebendem kommunalem Fachverband, eine Open-Source-Governance als Querschnittsaufgabe der Stadtverwaltung entwickelt werden. Durch die Einbindung der KGSt wird die Dortmunder Entwicklung auch für die meisten anderen Kommunen im deutschsprachigen Raum (D-A-CH) relevant.

Für die verstärkte praktische Entwicklungszusammenarbeit von Verwaltungen rückt die, ebenfalls von der Stadt Dortmund mitinitiierte, auf den öffentlichen Dienst in Deutschland zugeschnittene Softwareentwicklungsplattform Open CoDE verstärkt ins Zentrum der Aufmerksamkeit. Hieraus ergeben sich neue Perspektiven für die Zusammenarbeit mit Communities auf Augenhöhe. Aus Sicht von Do-FOSS gehören Fragen des Umgangs mit Open-Source-Communities in eine gelingende Open-Source-Governance, um Synergieeffekte effektiv zu nutzen.

Soweit im gesetzlichen Rahmen möglich verzichtet der Autor auf alle Urheber- und damit verwandten Rechte an diesem Werk.
Es kann beliebig genutzt, kopiert, verändert und veröffentlicht werden.
Für weitere Informationen zur Lizenz, siehe hier.

The post Veranstaltung: Kommunen brauchen Freie Software – Dortmund geht als Referenzkommune voran appeared first on Do-FOSS.

Stadt Dortmund institutionalisiert Freie Software

Bild: FOSS-Koordinierungsstelle

Die Stadt Dortmund richtet Anfang des Jahres 2023 eine Koordinierungsstelle Digitale Souveränität und Open Source beim Chief Information/Innovation Officer (CIO) der Stadtverwaltung Dortmund ein, wie der Rat der Stadt Dortmund in seiner Sitzung vom 15.12.2022 einstimmig beschlossen hat. Erst kürzlich empfahl die AG Freie Software in ihrem Abschlussbericht die Einrichtung dieser Stelle, nachdem eine erste Idee für eine spezialisierte Koordinierungsstelle bereits 2021 in der Digitalisierungsstrategie der Stadt Dortmund Erwähnung fand.

Aus dem Dokument des politischen Beschluss geht bereits das Anforderungsprofil für die kommende Stellenausschreibung der Koordinierungsstelle hervor. Die formal veröffentlichte Stellenausschreibung wird ab ca. Mitte Januar 2023 bei den Stellenangeboten der Stadt Dortmund gelistet und auch hier im Blog zu finden sein. Für Rückfragen steht Do-FOSS gerne zur Verfügung.

Die Beschlussfassung kann aufgrund der gespeicherten Livestreams der Dortmunder Ratssitzungen hier noch einmal miterlebt werden:

 

Do-FOSS freut sich über diesen Meilenstein den die Stadt Dortmund als Wegbereiterin für Freie Software und Digitale Souveränität gesetzt hat!

Dokument zum Herunterladen

Die Ratsvorlage zur Einrichtung einer Koordinierungsstelle Digitale Souveränität und Open Source kann hier heruntergeladen werden.

Soweit im gesetzlichen Rahmen möglich verzichtet der Autor auf alle Urheber- und damit verwandten Rechte an diesem Werk.
Es kann beliebig genutzt, kopiert, verändert und veröffentlicht werden.
Für weitere Informationen zur Lizenz, siehe hier.

The post Rat der Stadt Dortmund beschließt Koordinierungsstelle Digitale Souveränität und Open Source appeared first on Do-FOSS.

Die für mich beste Hardware im Jahr 2022 unterliegt der Prämisse, dass es nur Hardware sein kann, welche ich auch in diesem Jahr erstanden, bzw. geschenkt bekommen habe. Auch wenn ich einige Produkte aus dem Jahr 2021 doch erst in diesem Jahr richtig zu schätzen lernte. Ich habe mich selbst hier einmal auf 3 Produkte ... Weiterlesen

Der Beitrag Meine Top 3 der Hardware 2022 im Homeoffice erschien zuerst auf Got tty.

Der Pile of Shame bezeichnet die Menge an gekauften, aber noch nicht oder nur teilweise angespielten Medien. Bei mir ist dieser Stapel leider ein wenig groß geraten, aber er wurde nun in diesem Urlaub etwas abgebaut. Der Pile of Shame reicht bei mir sehr lange zurück. Ich habe mir vor Jahren eine Playstation 4 Pro ... Weiterlesen

Der Beitrag Pile of shame meiner Playstation erschien zuerst auf Got tty.

Nach einem kurzen Umzug letzte Woche in Richtung PHP 8.0 bzw. PHP 8.1 verweigerte WordPress leider den Dienst. Scheinbar habe ich es mir leichter vorgestellt als es in Wirklichkeit sein sollte. Hier kann nur mein veraltetes Theme und vielleicht ein Plugin die Ursache sein. Um einen Überblick über die letzten Updates der Plugins in WordPress ... Weiterlesen

Der Beitrag Das Blog auf PHP8 umziehen erschien zuerst auf Got tty.

Der Begriff OSINT (Open Source Intelligence) ist nicht erst seit 2022 ein allgemein bekannter Begriff, hat allerdings durch den Krieg in der Ukraine, Krisen und dem Durst nach Informationsgewinnung, viel Aufschwung erfahren. Das erste Mal wurde die Öffentlichkeit durch Bellingcat im Jahr 2012 darauf aufmerksam.

Der Begriff steht für die Informationsgewinnung aus öffentlichen Daten. Dabei helfen Tools, diese Daten zu analysieren, zu interpretieren und zu sortieren. Gerade im Netzwerkbereich finden sich hier spannende Programme.

Ich selbst nutze für persönliche Zwecke diverse öffentliche bzw. freie Tools, sei es zur Netzwerkanalyse, für verdächtige E-Mailheader oder zum DNS Check. Möglichkeiten gibt es sehr viele.

Dabei ist eine kleine Liste zusammen gekommen, welche ich euch gerne zur Verfügung stellen möchte.

Eine dauerhaft aktualisierte Liste findet ihr in Zukunft unter osint.itrig.de.

• https://whatmyuseragent.com
• https://robotsdb.de/robots-verzeichnis
• https://www.cimtools.net/en/extra/bots_list.php

• https://github.com/drwetter/testssl.sh

• https://ciphersuite.info
• https://crt.sh
• https://www.ssllabs.com/ssltest
• https://observatory.mozilla.org
• https://ciphersuite.info

• https://github.com/darkoperator/dnsrecon

• https://dnsdumpster.com
• https://www.whatsmydns.net
• https://toolbox.googleapps.com/apps/dig
• https://viewdns.info

• https://osint.sh
• https://urlscan.io
• https://www.brightcloud.com/tools/url-ip-lookup.php
• https://unshorten.me
• https://securitytrails.com
• https://www.maxmind.com/en/locate-my-ip-address

• https://www.bundesanzeiger.de
• https://www.insolvenzbekanntmachungen.de
• https://www.northdata.de

• https://grep.app

• https://github.com/robertdavidgraham/masscan

• https://www.shodan.io/explore
• https://search.censys.io
• https://fullhunt.io

Mail Analyse Tools (lokal)

• https://github.com/ninoseki/eml_analyzer
• https://github.com/cyberdefenders/email-header-analyzer
• https://thatsthem.com/reverse-email-lookup

• https://hunter.io
• https://emailrep.io
• https://eml-analyzer.herokuapp.com
• https://www.spf-record.de
• https://toolbox.googleapps.com/apps/messageheader

• https://github.com/mandiant/capa
• https://github.com/horsicq/Detect-It-Easy

• https://labs.inquest.net
• https://www.virustotal.com/gui/home/search
• https://www.filescan.io/scan

• https://telemetr.io (telegram)

• https://github.com/pyhackertarget/hackertarget
• https://github.com/laramies/theHarvester

• https://github.com/ninoseki/mitaka
• https://addons.mozilla.org/de/firefox/addon/hacktools

• https://bgp.he.net
• https://www.peeringdb.com
• https://bgp.tools
• https://bgpstream.crosswork.cisco.com

• https://github.com/jivoi/awesome-osint
• https://github.com/cipher387/osint_stuff_tool_collection
• https://osintframework.com

Schwachstellen - CVE (online)

• https://www.cvedetails.com
• https://www.cve.org
• https://www.opencve.io

• https://iknowwhereyourcatlives.com (Katzen)
• https://intelx.io (Darkweb)
• https://github.com/secdev/scapy (Traffic Tests)
• https://locust.io (Traffic Tests)

Website Traffic

• https://www.similarweb.com/de

• https://www.wappalyzer.com
• https://osint.sh/stack
• https://website.informer.com
• https://builtwith.com
• https://www.whatruns.com

Das Open-Source-Betriebssystem Haiku – vormals OpenBeOS – lehnt sich an BeOS an und nutzt den hybriden Systemkernel „NewOS“ als Basis. Das Betriebssystem ist dabei binär­kompatibel zu dem im Jahr 2000 vorgestellten BeOS Release 5.0 und ermöglicht damit eine Fortführung der bereits 2001 eingestellten Plattform.

Valve hat sein auf Gaming- und Handheld-PCs optimiertes Betriebssystem SteamOS in der neuesten Version 3.4 im Stable Channel für das Steam Deck veröffentlicht. Als Basis kommen jetzt ein aktualisiertes Systemabbild der Linux-Distribution Arch Linux sowie eine neue Version des freien Desktops KDE Plasma zum Einsatz.

Das niederländische EndeavourOS, eine Linux-Distribution auf Basis von Arch Linux, beansprucht die offizielle Nachfolge des seinerzeit sehr populären Antergos für sich und liefert einmal mehr neue Systemabbilder mit aktualisierten Softwarepaketen für frische Installationsmedien ab. Das neue Fundament bildet der Linux-Kernel 6.0.

Das niederländische EndeavourOS, eine Linux-Distribution auf Basis von Arch Linux, beansprucht die offizielle Nachfolge des seinerzeit sehr populären Antergos für sich und liefert einmal mehr neue Systemabbilder mit aktualisierten Softwarepaketen für frische Installationsmedien ab. Das neue Fundament bildet der Linux-Kernel 6.0.

AV Linux MX Edition ist eine Multimedia-zentrierte Distribution für Künstler und Kreative, die mit Musik, Fotos und Videos arbeiten und dafür ein freies Betriebssystem auf Basis von Linux nutzen möchten. Die neueste Version MXE-21.2.1 basiert auf dem von Debian abstammenden MX Linux mit Xfce-Desktop und einem optimierten Kernel.

Beim Gaming steigen nicht nur immer weiter die Ansprüche, was die Grafik und den Sound angeht. Mittlerweile wird das ganze Drumherum ebenso mit zelebriert. Kein Wunder, dass immer mehr Spieler auf hochwertiges Mobiliar setzen, welches das Zocken so bequem wie möglich macht. Hierbei ist ein innovativer Gaming-Tisch der neueste Schrei!

Der Beitrag Luxus für Zocker: der 3000 Euro Gaming Tisch erschien zuerst auf Linux Abos.

OpenIndiana ist ein unixoides Betriebssystem, welches seine Wurzeln bei Solaris und SunOS von Oracle hat und als Nachfolger von OpenSolaris in der jetzt erschienenen neuesten Version 2022.10 („Hipster“) auf das auch unter Linux mittlerweile äußerst erfolgreiche MATE Desktop Environment in der aktuellen Version 1.26 setzt.

Die Linux-Distribution NixOS beschreitet ihren ganz eigenen Weg und basiert in der neuesten Version 22.11 („Racoon“) auf dem aktuellen Desktop Gnome 43.0 sowie einem eigenen Paketmanager und atomaren Updates. Mit seiner unorthodoxen Arbeitsweise hebt sich das freie Betriebssystem stark von anderen Distributionen am Markt ab.

Die auf Ubuntu basierende und insbesondere auch bei Spielern äußerst beliebte Linux-Distribution Pop!_OS des System- und Linux-Distributors System76 soll einen von Grund auf neuen Desktop auf Basis der freien Systemprogrammiersprache Rust erhalten. Die neue Desktop-Umgebung soll auf den Namen „Cosmic“ hören.

Die Open-Source-Cloud OpenStack ist seit 2020 um 166 % auf über 40 Millionen Produktionskerne gewachsen. Damit sind OpenStack-Clouds auf dem Weg zu einem Multi-Milliarden-Dollar-Geschäft.

Die Entwickler von UBports haben mit OTA-24 das letzte Feature-Update für das mobile Betriebssystem Ubuntu Touch auf Basis des mittlerweile äußerst betagten Ubuntu 16.04 LTS („Xenial Xerus“) veröffentlicht. Für 2023 steht dann der Wechsel auf Ubuntu 20.04 LTS („Focal Fossa“) an. Vorher soll noch ein Bugfix-Release erscheinen.

Nach der Premiere von Tuxedo OS 1, dem hauseigenen Betriebssystem des in Augsburg beheimateten Linux-Distributors Tuxedo Computers, steht mit Tuxedo OS 2 jetzt der Nachfolger zum Testen bereit. Die neue Distribution basiert auf Ubuntu Linux 22.04 LTS und KDE Plasma 5.26.3.