Estou usando a duplicidade para fazer backup do meu servidor Linux (Ubuntu Server 16.04). A criptografia é feita com uma chave GnuPG. Isso funcionou muito bem até que o pacote libgcrypt foi atualizado em 4 de julho. Desde então, recebo as seguintes mensagens de erro, o que eu tente:
/usr/lib/python2.7/dist-packages/Crypto/Cipher/blockalgo.py:141: FutureWarning: CTR mode needs counter parameter, not IV
self._cipher = factory.new(key, *args, **kwargs)
E desde a segunda vez também isso:
Datenträger wurde von Schlüssel D911EC2F, anstatt von 7210E89B unterschrieben
Em inglês, isso deve ser: "O volume foi assinado pela chave D911EC2F, não 7210E89B"
gpg --list-keys me diz isso:
/root/.gnupg/pubring.gpg
------------------------
pub 4096R/7210E89B 2014-12-27
uid Server Backup
sub 4096R/D911EC2F 2014-12-27
é configurada para usar a chave "7210E89B".
Agora estou confuso. O que aconteceu? Eu não toquei no sistema de forma alguma. A atualização do pacote lib-GnuPG introduziu uma mudança urgente? Agora está confundindo os dois IDs da mesma chave (seja qual for a verdade, não sou especialista em GnuPG, apenas preciso disso para o backup). E o que isso tem a ver com a outra mensagem de erro sobre algo com CTR?
versão de duplicidade é 0.7.06, gpg é 1.4.20
libgcrypt20 foi atualizado de 1.6.5-2ubuntu0.2 para 1.6.5-2ubuntu0.3
Como descobri, não consigo desfazer a atualização do pacote. Depois que uma atualização de segurança for instalada, ela não poderá ser revertida nunca. A versão antiga não está mais disponível para instalação ("E: Versão '1.6.5-2ubuntu0.2' para 'libgcrypt20' não foi encontrado"), então eu não posso nem tentar mais com a versão antiga. (O Windows pode realmente fazer isso, mas isso não é uma opção aqui.)
Tags backup encryption duplicity linux ubuntu