apt-key is deprecated. Manage keyring files in trusted.gpg.d instead (see apt-key(8)).

"apt-key" 已经过时，建议切换到使用 "trusted.gpg.d" 文件夹来管理密钥环（gpg keyrings）。以前的 "apt-key" 命令主要用于导入、列表和操作 Gnu Privacy Guard (GPG) 密钥，但现在这种做法已不再推荐。你应该在 "trusted.gpg.d" 目录下直接处理 .gpg 或 .asc 格式的秘钥文件，这更符合现代 Debian 和 Ubuntu 系统管理密钥的方式。查阅 "apt-key(8)" 文档获取详细步骤和更新的命令行操作指南。

相关问题

apt-key is deprecated. Manage keyring files in trusted.gpg.d instead (see apt-key(8)). OK

`apt-key` 已经过时了，建议改为管理`trusted.gpg.d`目录下的密钥环文件。`apt-key` 是以前版本的 Debian 和 Ubuntu 系统中用于添加、更新和管理软件包存储库公钥的工具，但现在推荐的做法是将密钥相关的操作移到 `gpg`（GNU Privacy Guard）的命令行工具，特别是 `gpgconf` 和 `gpg-agent` 中去，以及 `~/.gnupg/trusted.gpg.d` 文件夹下存放信任的.gpg文件。

`trusted.gpg.d`是一个结构化的文件夹，你可以创建单独的子文件夹来分别存储不同的软件源的公钥。当你需要导入一个新的密钥时，可以直接将`.gpg`文件放到相应子文件夹内，然后通过`gpgconf`设置信任级别。

如果你使用的是新版的 apt 或者 dpkg，`apt-key adv` 命令依然可用，但在提示信息中会提到要更新到新的方法。总的来说，这个变化是为了更好地整合和管理密钥信任，并提供更安全的环境。

apt-key is deprecated. Manage keyring files in trusted.gpg.d instead (see apt-key(8))翻译

### 替代已弃用的 `apt-key` 命令的方法

由于 `apt-key` 已被标记为过时，建议通过管理 `/etc/apt/trusted.gpg.d/` 目录中的密钥环文件来处理 GPG 密钥。这种方式不仅更安全也更加灵活。

#### 添加新的GPG密钥到指定位置

对于 Docker 的安装场景，可以采用如下方法：

curl -fsSL https://download.docker.com/linux/ubuntu/gpg | \
gpg --dearmor -o /usr/share/keyrings/docker-archive-keyring.gpg

上述命令会下载Docker官方仓库的公钥并将其转换成适合APT使用的格式，最后保存至 `/usr/share/keyrings/` 下[^1]。

#### 更新源列表配置以引用新密钥

编辑或创建相应的 `.list` 文件，在其中指明所添加密钥的位置。例如针对Docker可修改 `/etc/apt/sources.list.d/docker.list` 如下所示:

deb [arch=amd64 signed-by=/usr/share/keyrings/docker-archive-keyring.gpg] https://download.docker.com/linux/ubuntu \
   $(lsb_release -cs) stable

这一步骤确保 APT 能够识别用于验证软件包签名的新密钥[^3]。

#### 清理旧版密钥材料

确认不再需要原有方式存储的全局信任库（即 `/etc/apt/trusted.gpg` 及其备份），则可以直接移除这些文件以保持系统整洁[^2]:

rm /etc/apt/trusted.gpg*

完成以上操作后即可正常使用更新后的密钥管理系统而无需依赖于废弃功能。