Laporan Audit Lengkap Telah Tiba!
Setelah kita menjalankan perintah sudo apt update --audit, terminal memberikan kita laporan yang jauh lebih detail daripada biasanya. Ini bukan sekadar peringatan, melainkan hasil audit penuh yang sangat informatif. Mari kita lihat kembali output lengkapnya:
All packages are up to date.
Warning: http://download.opensuse.org/repositories/home:/mx-packaging/Debian_13/InRelease: Policy will reject signature within a year...
Audit: http://.../InRelease: Sub-process /usr/bin/sqv returned an error code (1), error message is:
Error: Policy rejected packet type
Caused by:
Signature Packet v3 is not considered secure since 2026-02-01T00:00:00Z
Audit: The sources.list(5) entry for 'http://ftp.es.debian.org/debian' should be upgraded to deb822 .sources
Audit: Missing Signed-By in the sources.list(5) entry for 'http://ftp.es.debian.org/debian'
Audit: The sources.list(5) entry for 'http://security.debian.org' should be upgraded to deb822 .sources
Audit: Missing Signed-By in the sources.list(5) entry for 'http://security.debian.org'
... (dan pesan serupa lainnya) ...
Audit: Some sources can be modernized. Run 'apt modernize-sources' to do so.
Kabar baiknya adalah, laporan ini mengidentifikasi dua masalah utama yang sangat jelas, dan salah satunya bisa kita perbaiki dengan sangat mudah.
Penjelasan Rinci Hasil Audit
Mari kita kupas setiap temuan audit ini secara mendalam agar tidak ada lagi kebingungan.
Temuan #1: Masalah Kunci Repositori Eksternal
Audit: http://.../InRelease: Sub-process /usr/bin/sqv returned an error code (1)
Error: Policy rejected packet type
Caused by:
Signature Packet v3 is not considered secure since 2026-02-01T00:00:00Z
Ini adalah detail teknis di balik peringatan awal. Ternyata masalahnya lebih dari sekadar tanggal kedaluwarsa. Tanda tangan digital (GPG signature) yang digunakan oleh repositori home:/mx-packaging dari OpenSuse masih menggunakan standar enkripsi versi 3 (v3).
Standar keamanan modern di dunia Linux telah memutuskan bahwa tanda tangan v3 ini sudah usang dan akan secara resmi dianggap tidak aman (dan ditolak) oleh sistem Debian/Ubuntu mulai tanggal **1 Februari 2026**. Ini adalah langkah proaktif untuk melindungi pengguna dari potensi serangan di masa depan.
- Siapa yang Bertanggung Jawab? Ini 100% tanggung jawab pengelola repositori tersebut. Mereka perlu membuat ulang tanda tangan digital mereka menggunakan teknologi yang lebih baru (seperti v4).
- Apa Dampaknya Bagi Kita? Untuk saat ini, tidak ada. Tapi jika masalah ini tidak diperbaiki oleh mereka sebelum Februari 2026, kita tidak akan bisa lagi mengambil update software dari sumber tersebut.
Temuan #2: Format Konfigurasi Kita yang Perlu Diperbarui
Audit: The sources.list(5) entry for '...' should be upgraded to deb822 .sources
Audit: Missing Signed-By in the sources.list(5) entry for '...'
Nah, ini adalah temuan yang paling banyak muncul dan sepenuhnya berada dalam kendali kita. Sistem memberitahu kita bahwa cara kita mendaftarkan semua repositori di file /etc/apt/sources.list dan di dalam direktori /etc/apt/sources.list.d/ masih menggunakan format tradisional yang ditulis dalam satu baris.
Perbandingan Format Lama vs. Baru
Format Lama (single-line): Simpel tapi kurang aman.
deb http://ftp.es.debian.org/debian trixie main contrib non-free
Format Baru (deb822): Lebih terstruktur, lebih jelas, dan jauh lebih aman.
Types: deb
URIs: http://ftp.es.debian.org/debian
Suites: trixie
Components: main contrib non-free
Signed-By: /usr/share/keyrings/debian-archive-keyring.gpg
Keunggulan utama format deb822 yang baru adalah adanya baris wajib Signed-By. Baris ini secara eksplisit mengunci sebuah repositori agar HANYA bisa diverifikasi oleh kunci keamanan yang spesifik. Ini mencegah serangan canggih di mana kunci dari satu repositori bisa disalahgunakan untuk memverifikasi repositori lain.
Solusinya: Ayo Modernisasi Sumber Software Kita!
Inilah bagian terbaiknya. Kita tidak perlu mengedit semua file itu secara manual. Audit dari apt sudah sangat pintar dan memberikan kita perintah pamungkasnya:
Audit: Some sources can be modernized. Run 'apt modernize-sources' to do so.
Mari kita ikuti saran tersebut dengan langkah-langkah yang aman.
Langkah 1: Backup Konfigurasi Lama (Sangat Direkomendasikan)
Sebelum melakukan perubahan otomatis, selalu bijaksana untuk membuat cadangan. Buka terminal dan jalankan perintah ini:
sudo cp /etc/apt/sources.list /etc/apt/sources.list.bak sudo cp -r /etc/apt/sources.list.d/ /etc/apt/sources.list.d.bak
Jika terjadi sesuatu yang tidak diinginkan, kita bisa dengan mudah mengembalikan konfigurasi asli dari file .bak ini.
Langkah 2: Jalankan Perintah Modernisasi Otomatis
Sekarang, eksekusi perintah yang disarankan oleh sistem. Perintah ini akan melakukan semua pekerjaan berat untuk kita.
sudo apt modernize-sources
Tunggu sebentar. Perintah ini akan membaca semua file .list lama Anda, mengonversinya ke format .sources (deb822) yang baru, dan kemungkinan besar akan menonaktifkan file lama secara otomatis dengan memberinya komentar.
Langkah 3: Verifikasi dan Lihat Hasilnya
Setelah proses modernisasi selesai, jalankan kembali perintah update untuk memverifikasi bahwa semuanya berjalan lancar.
sudo apt update
Jika semua berjalan lancar, semua pesan audit yang berkaitan dengan should be upgraded to deb822 dan Missing Signed-By seharusnya sudah hilang! Konfigurasi sumber software Anda kini lebih bersih, lebih terstruktur, dan yang terpenting, lebih aman.
Peringatan tentang repositori OpenSuse kemungkinan besar masih akan tetap ada, karena itu adalah masalah eksternal. Tapi setidaknya, semua yang bisa kita perbaiki di sisi kita sudah beres!