В Ubuntu 22.04 при использовании сторонних репозиториев можно после выполнения команды apt update получить предупреждение WARNING: Key is stored in legacy trusted.gpg keyring (/etc/apt/trusted.gpg). С данной версии Ubuntu начинают отказываться от использования общего файла хранения gpg ключей /etc/apt/trusted.gpg и предлагают использовать отдельные файлы в /etc/apt/trusted.gpg.d
Нововведение связано с проблемой, что apt полностью доверяет ключам из этого места (и из /etc/apt/trusted.gpg.d тоже). Все эти ключи можно использовать для подписи пакетов в любом репозитории. Например, ключ от Elasticsearch можно использовать для подписи пакетов MySQL. Разработчики считают, что это проблема безопасности, и в результате пакеты из официальных репозиториев могут быть заменены вредоносными из сторонних репозиториев. Они хотят прекратить использование перекрестной подписи и использовать только свой ключ для проверки подписи пакетов, что поможет защитить официальные пакеты репозитория от замены. Это подготовка к внедрению будущего механизма, который ещё не реализован. Похожее можно было наблюдать с переносом настроек сторонних репозиториев из /etc/sources.list в /etc/sources.list.d/ , который произошел несколько лет назад.
Как «починить»:
# Выводим список ключей и запоминаем последние 8 символов публичного кода, например E9DF3643
apt-key list
# Экспортируем содержимое в отдельный файл (также можно использовать директорию /usr/share/keyrings/ )
apt-key export E9DF3643 | sudo gpg --dearmour -o /etc/apt/trusted.gpg.d/bacula.gpg
# Указываем путь к файлу в list файле репозитория с помощью опции signed-by=
nano /etc/apt/sources.list.d/bacula.list
...
deb [arch=amd64 signed-by=/etc/apt/trusted.gpg.d/bacula.gpg] https://bacula.org/packages/5f1e8eefd1016/debs/11.0.6/jammy/amd64/ jammy main
...
# Проверяем наличие предупреждения повторным запуском apt update и если оно не появилось, то удаляем ключ
apt-key del E9DF3643