APT-KEY(8) | APT | APT-KEY(8) |
NOM¶
apt-key - Utilitaire de gestion des clés d'APTSYNOPSIS¶
apt-key [--keyring filename] {add filename | del keyid | export keyid | exportall | list | finger | adv | update | net-update | {-v | --version} | {-h | --help}}
DESCRIPTION¶
apt-key gère les clés dont se sert apt pour authentifier les paquets. Les paquets authentifiés par ces clés seront réputés fiables.Notez que si vous souhaitez utiliser apt-key, l'installation complémentaire de la suite GNU Privacy Guard (paquet gnupg) est requise. Pour cette raison uniquement, l'utilisation programmée (en particulier dans les scripts des responsables des paquets !) est fortement déconseillée. En outre, le format de sortie de toutes les commandes est indéfini et de plus il peut changer, et il change réellement chaque fois que les commandes sous-jacentes changent. apt-key essaiera de détecter un tel usage et, dans ces cas, enverra des alertes sur l'erreur standard.
TROUSSEAUX DE CLÉS PRIS EN CHARGE¶
apt-key ne prend en charge que le format binaire OpenPGP (connu aussi sous le nom de « trousseau de clés public GPG ») dans les fichiers avec l'extension « gpg », et pas le format de base de données Keybox, introduit comme format par défaut pour les fichiers de trousseau de clés dans les versions les plus récentes de gpg(1). Les fichiers binaires de trousseau de clés destinés à être utilisés dans toutes les versions d'apt devraient donc toujours être créés avec la commande gpg --export.Autrement, si tous les systèmes susceptibles d'utiliser le trousseau de clés créé disposent d'une version d'apt >= 1.4, il est possible d'utiliser plutôt le format ASCII-Armored, avec l'extension « asc », qui peut être créé par la commande gpg --armor --export.
COMMANDES¶
add filenameIl est primordial de vérifier que les clés ajoutées manuellement avec apt-key appartiennent bien au propriétaire des dépôts comme elles le prétendent, sinon l'infrastructure de apt-secure(8) est complètement compromise.
Attention : plutôt que d'utiliser cette commande, un trousseau de clés peut être placé directement dans le répertoire /etc/apt/trusted.gpg.d/ avec un nom descriptif et soit « gpg » soit « asc » comme extension de fichier.
del keyid
export keyid
exportall
list, finger
adv
update (obsolète)
Veuillez noter qu'une distribution n'a pas besoin et, en fait, ne devrait plus utiliser cette commande et plutôt charger directement les fichiers de trousseau de clés dans le répertoire /etc/apt/trusted.gpg.d/ parce que cela évite une dépendance à gnupg et qu'il est plus facile pour les responsables et les utilisateurs de gérer les clés en ajoutant ou en retirant simplement des fichiers.
net-update
OPTIONS¶
Veuillez noter que les options doivent être utilisées avant les commandes décrites dans la section suivante.--keyring filename
FICHIERS¶
/etc/apt/trusted.gpg/etc/apt/trusted.gpg.d/
VOIR AUSSI¶
apt-get(8), apt-secure(8)BUGS¶
APT bug page[1]. If you wish to report a bug in APT, please see /usr/share/doc/debian/bug-reporting.txt or the reportbug(1) command.AUTHOR¶
APT was written by the APT team <apt@packages.debian.org>.TRANSLATION¶
The english translation was done by John Doe <john@doe.org> in 2009, 2010 and Daniela Acme <daniela@acme.us> in 2010 together with the Debian Dummy l10n Team <debian-l10n-dummy@lists.debian.org>.Note that this translated document may contain untranslated parts. This is done on purpose, to avoid losing content when the translation is lagging behind the original content.
AUTEURS¶
Jason GunthorpeAPT team
NOTES¶
- 1.
- APT bug page
25 novembre 2016 | APT 1.4.9 |