Scroll to navigation

APT-KEY(8) APT APT-KEY(8)

名前

apt-key - APT キー管理ユーティリティ

概要

apt-key [--keyring filename] {add filename | del keyid | export keyid | exportall | list | finger | adv | update | net-update | {-v | --version} | {-h | --help}}

説明

apt-key は、apt が パッケージを認証するのに使用するキーの一覧を管理するのに使用します。このキーで認証されたパッケージは、信頼するに足ると見なせるでしょう。

apt-key を利用するためには GNU Privacy Guard suite (gnupg に収録) を追加でインストールする必要があることに注意してください。そのため、プログラム単体での用途に (特にパッケージのメンテナスクリプトで!) 使うことは全く勧められません。さらに、このプログラムのコマンドの出力形式はどれも規定されておらず、根本となるコマンドに変更があればこちらも変わるということになります。apt-key はそういった使い方の検出を試み、その場合には標準エラーに警告を出します。

サポートするキーリングファイル

apt-key では拡張子「gpg」の付けられた OpenPGP のバイナリ形式 (いわゆる「GPG キー公開用リング」) を収録するファイルだけをサポートします。gpg(1) のもっと新しいバージョンで導入されてキーリングファイルのデフォルトとなっているキーボックスのデータベース形式はサポートしません。そのため、バージョンを問わず apt で利用するためのバイナリキーリングファイルの作成には常に gpg --export を使ってください。

また、作成したキーリングを利用するシステムにインストールされている apt のバージョンが全て 1.4 以降であれば、gpg --armor --export で作成する、拡張子に「asc」を付けられた保護付きアスキー形式を代わりに使うこともできます。

コマンド

add filename
信頼キーのリストに新しいキーを追加します。このキーを filename パラメータに与えたファイル名から読み込みますが、ファイル名を - とすると、標準入力から読み込みます。

apt-key を使用して手動で追加されたキーは、リポジトリの所有者に所属していることが確認されていることが重要です。そうでなければ、apt-secure(8) インフラが完全に損なわれます。

注意: このコマンドを使う代わりに、キーリングに記述的な名前 (ファイル名については apt.conf(5) ファイルと同一の規則が適用されます) を付けて、ファイルの拡張子を「gpg」または「asc」として /etc/apt/trusted.gpg.d/ ディレクトリに直接配置する方法もあります。

del keyid

信頼キー一覧からキーを削除します。

export keyid

キー keyid を標準出力に出力します。

exportall

信頼するキーをすべて標準出力に出力します。

list, finger

信頼キーとそのフィンガープリントを一覧表示します。

adv

Pass advanced options to gpg. With adv --recv-key you can e.g. download key from keyservers directly into the trusted set of keys. Note that there are no checks performed, so it is easy to completely undermine the apt-secure(8) infrastructure if used without care.

update (非推奨)

ローカルキーリングをアーカイブキーリングで更新し、もう有効でなくなったアーカイブキーをローカルキーリングから削除します。アーカイブキーリングは、使用中のディストリビューションにある archive-keyring パッケージ (例えば Debian では debian-archive-keyring パッケージ) で提供されています。

ディストリビューションでこのコマンドを使う必要はなく、実のところもはやこれを使うのではなくキーリングファイルを /etc/apt/trusted.gpg ディレクトリに直接配置すべきであることに注意してください。それによって gnupg への依存を回避でき、鍵の管理は単純にファイルを追加、削除するだけになるため、メンテナにとってもユーザにとっても同様に容易になります。

net-update

上記の update コマンドと同様に更新しますが、アーカイブキーリングを URI から取得し、マスターキーを用いて検証します。これには wget(1) のインストールと、 APT のビルドに取得するサーバと検証するマスターキーリングが設定されていることが必要です。Debian での APT はこのコマンドをサポートしていません。代わりに update を使用してください。Ubuntu の APT では有効です。

オプション

前節で説明したコマンドの前に、このオプションを定義する必要があることに注意してください。

--keyring filename

このオプションでは、コマンドが操作するべき特定のキーリングファイルを指定できます。デフォルトでは、trusted.gpg と trusted.gpg.d ディレクトリにあるすべてのファイルを用いて、コマンドが動作します。とはいえ、trusted.gpg がプライマリキーリングになります。つまり新しいキーはこのファイルに追加されます。

ファイル

/etc/apt/trusted.gpg
Keyring of local trusted keys, new keys will be added here. Configuration Item: Dir::Etc::Trusted.

/etc/apt/trusted.gpg.d/

File fragments for the trusted keys, additional keyrings can be stored here (by other packages or the administrator). Configuration Item Dir::Etc::TrustedParts.

関連項目

apt-get(8), apt-secure(8)

BUGS

APT bug page[1]. If you wish to report a bug in APT, please see /usr/share/doc/debian/bug-reporting.txt or the reportbug(1) command.

AUTHOR

APT was written by the APT team <apt@packages.debian.org>.

TRANSLATION

The english translation was done by John Doe <john@doe.org> in 2009, 2010 and Daniela Acme <daniela@acme.us> in 2010 together with the Debian Dummy l10n Team <debian-l10n-dummy@lists.debian.org>.

Note that this translated document may contain untranslated parts. This is done on purpose, to avoid losing content when the translation is lagging behind the original content.

著者

Gunthorpe Jason[FAMILY Given]

[FAMILY Given]

注記

1.
APT bug page
http://bugs.debian.org/src:apt
25 11 月 2016 APT 1.4.9