嗨，我完全理解你在Ubuntu 22.04上安装Google Chrome时遇到这个警告的困惑——虽然最终安装成功了，但apt-key已弃用的提示确实值得重视，毕竟官方已经不再推荐这种密钥管理方式了。下面我给你详细拆解原因和正确的替代方案：

为什么会出现这个警告？ #

Ubuntu 22.04（以及更新的Debian/Ubuntu版本）弃用apt-key，核心原因是它会将导入的密钥添加到系统全局信任密钥库（/etc/apt/trusted.gpg或/etc/apt/trusted.gpg.d/），这意味着这些密钥会被所有APT仓库信任，存在潜在的安全风险。新的规范要求为每个仓库单独管理密钥，仅让对应仓库信任该密钥，以此缩小信任范围，提升安全性。

替代apt-key的正确安装步骤 #

如果你想彻底消除这个警告，并且遵循官方规范，可以按照以下步骤重新配置：

• 下载并保存Google签名密钥到专用密钥环目录
  我们不再用apt-key导入密钥，而是用gpg --dearmor将ASCII格式的密钥转换为APT兼容的二进制格式，并存放到/usr/share/keyrings/（专门用于存放仓库密钥的目录）：

  wget -q -O - https://dl.google.com/linux/linux_signing_key.pub | sudo gpg --dearmor -o /usr/share/keyrings/google-chrome-keyring.gpg
  

• 添加Google Chrome仓库源并指定对应的密钥
  创建Chrome的源配置文件，同时通过signed-by参数明确指定刚才生成的密钥文件，确保APT仅用该密钥验证此仓库的包：

  echo "deb [arch=amd64 signed-by=/usr/share/keyrings/google-chrome-keyring.gpg] http://dl.google.com/linux/chrome/deb/ stable main" | sudo tee /etc/apt/sources.list.d/google-chrome.list
  

• 更新缓存并安装Chrome
  最后执行常规的更新和安装命令即可，这次不会再出现apt-key弃用的警告：

  sudo apt update && sudo apt install google-chrome-stable
  

（可选）清理旧的全局信任密钥 #

如果你之前已经用apt-key导入过Google的密钥，可以选择清理掉全局信任库中的该密钥，让配置更规范：

1. 先列出所有全局信任的密钥，找到Google对应的条目（指纹通常为EB4C 1BFD 4F04 2F6D DDCC EC91 7721 F63B D38B 4796）：

   sudo apt-key list
   

2. 用指纹的后8位删除该密钥：

   sudo apt-key del D38B4796
   

备注：内容来源于stack exchange，提问作者Alice Grace