APT-KEY(8) | APT | APT-KEY(8) |
NAME¶
apt-key - Hulpprogramma voor het beheer van de sleutels van APTSAMENVATTING¶
apt-key [--keyring filename] {add filename | del keyid | export keyid | exportall | list | finger | adv | update | net-update | {-v | --version} | {-h | --help}}
OMSCHRIJVING¶
apt-key wordt gebruikt om de lijst van sleutels te beheren die door apt gebruikt worden om pakketten te authenticeren. Pakketten die met deze sleutels geauthenticeerd werden, worden als betrouwbaar beschouwd.Merk op dat als het gebruik van het commando apt-key gewenst is, dan ook de installatie van de GNU Privacy Guard suite (verpakt in het pakket gnupg) vereist is. Enkel omwille daarvan al wordt het gebruik ervan in programma's (zeker in scripts voor pakketonderhoud) sterk afgeraden. Daarenboven wordt de indeling van de uitvoer van alle commando's onvoorspelbaar en kan die wijzigen telkens wanneer de achterliggende commando's wijzigen. apt-key zal een dergelijk gebruik trachten te detecteren en geeft in dergelijke gevallen waarschuwingen op de standaard foutuitvoer.
ONDERSTEUNDE SLEUTELBOSBESTANDEN¶
apt-key ondersteunt enkel de binaire indeling van OpenPGP (ook gekend als "GPG key public ring") bij bestanden met de extensie "gpg" en niet de database-indeling keybox (sleutelkistje) die in recentere gpg(1)-versies als standaard gebruikt wordt voor sleutelbosbestanden. Binaire sleutelbosbestanden die met om het even welke versie van apt gebruikt moeten kunnen worden, moeten daarom steeds aangemaakt worden met het commando gpg --export.In het andere geval, als op alle systemen die de aangemaakte sleutelbos moeten gebruiken, minstens een versie van apt >= 1.4 geïnstalleerd is, kunt u wel de ASCII-armor indeling met de extensie "asc" gebruiken die met het commando gpg --armor --export gecreëerd kan worden.
COMMANDOS¶
add filenameHet is van cruciaal belang dat bij sleutels die handmatig toegevoegd worden via apt-key, geverifieerd wordt of de bewering dat ze toebehoren aan de eigenaar van de pakketbronnen, wel degelijk met de werkelijkheid overeenkomt, anders wordt de apt-secure(8)-infrastructuur volledig ondermijnd.
Opmerking: In plaats van dit commando te gebruiken zou u een sleutelbos rechtstreeks in de map /etc/apt/trusted.gpg.d/ moeten plaatsen met een descriptieve naam en ofwel "gpg" of "asc" als bestandsextensie.
del keyid
export keyid
exportall
list, finger
adv
update (verouderd)
Merk op dat een distributie dit commando niet langer hoeft en ook niet zou mogen gebruiken. In plaats daarvan moeten rechtstreeks sleutelbosbestanden meegeleverd worden in de map /etc/apt/trusted.gpg.d/. Dit voorkomt dat het pakket gnupg een vereiste is, en zowel voor pakketonderhouders als voor gebruikers is het makkelijker om sleutels te beheren door eenvoudigweg bestanden toe te voegen of te verwijderen.
net-update
OPTIES¶
Merk op dat opties opgegeven moeten worden voor de commando's die in de vorige sectie behandeld werden.--keyring filename
BESTANDEN¶
/etc/apt/trusted.gpg/etc/apt/trusted.gpg.d/
ZIE OOK¶
apt-get(8), apt-secure(8)BUGS¶
APT bug page[1]. If you wish to report a bug in APT, please see /usr/share/doc/debian/bug-reporting.txt or the reportbug(1) command.AUTHOR¶
APT was written by the APT team <apt@packages.debian.org>.TRANSLATION¶
The english translation was done by John Doe <john@doe.org> in 2009, 2010 and Daniela Acme <daniela@acme.us> in 2010 together with the Debian Dummy l10n Team <debian-l10n-dummy@lists.debian.org>.Note that this translated document may contain untranslated parts. This is done on purpose, to avoid losing content when the translation is lagging behind the original content.
AUTEURS¶
Jason GunthorpeAPT team
OPMERKINGEN¶
- 1.
- APT bug page
25 november 2016 | APT 1.4.9 |