悪霊にさいなまれる世界 -The Demon-Haunted World

30代独身機械系技術者が雑記/セキュリティ/資産運用なんかを書きます/PGP・GPG Key:D1BC 2E2A 76F4 509E 525E 5A3B E409 7C46 4976 EA5A

メモ:UbuntuをアップグレードしたらTorレポジトリのapt-keyが非推奨の警告を吐くようになったので直した話

Torリレー用サーバにアクセスしたところ、"do-release-upgrade"出来るぞと言う表示が出ていたので、Focalこと20.04 LTSからJammyこと22.04 LTSにバージョンを上げてみた。するとapt updateしても以前指定したTor公式のレポジトリへアクセスを行わない

RaspberryPi 3B+に公式リポジトリを追加して最新のTorを入れてリレーノードを構築した - 悪霊にさいなまれる世界 -The Demon-Haunted World

調べてみると予想通り、/etc/apt/sources.listに追加しておいたリンクが自動で無効化されている(ご丁寧に"# disabled on upgrade to jammy"とコメントが追加されていた)。

行頭の#を削除してapt updateをすれば問題なくレポジトリにリクエストを投げるようになった…のだが、エラーメッセージを吐く。

曰く、"W: https://deb.torproject.org/torproject.org/dists/jammy/InRelease: Key is stored in legacy trusted.gpg keyring (/etc/apt/trusted.gpg), see the DEPRECATION section in apt-key(8) for details."とのこと。日本語でおk

調べてみたところ、前掲記事にもあるとおりTor公式レポジトリのgpg鍵はapt-keyで追加しているのだがこの機能が非推奨になり近いうちに削除されるらしい。なのでのでいつまでも古い機能を使ってんじゃない、と言うのがエラーの趣旨のようだ。

gihyo.jp

と言うわけで今のTor公式サイトを参考に鍵を新規に追加してみる。

Debian Repository | Tor Project | Support

今回は上の方は無視して"Why and how I can enable Tor Package Repository in Debian? ""3. Then add the gpg key used to sign the packages by running the following command at your command prompt:"を行えば良い。

wget -qO- https://deb.torproject.org/torproject.org/A3C4F0F979CAA22CDBA8F512EE8CBC9E886DDD89.asc | gpg --dearmor | tee /usr/share/keyrings/tor-archive-keyring.gpg >/dev/null

つまりwgetで公開鍵をダウンロードし、gpg -dearmorでASCII文字列をバイナリ化、しかる後に保存する…のだが、teeにsudoを付けないとPermission Deniedと言う非情なエラーが出るので留意されたい、と言うか出た。次は

sudo apt install tor deb.torproject.org-keyring

である。NEW packageとしてdeb.torproject.org-keyringをインストールするぞ、と言うメッセージが出るのでyを押して続行。最後にapt updateを行いさっきのエラーメッセージが出ないことを確認すれば完了である。