Scroll to navigation

APT-KEY(8) APT APT-KEY(8)

NAME

apt-key - Hulpprogramma voor het beheer van de sleutels van APT

SAMENVATTING

apt-key [--keyring filename] {add  filename | del keyid | export keyid | exportall | list | finger | adv | update | net-update | {-v | --version} | {-h | --help}}

OMSCHRIJVING

apt-key wordt gebruikt om de lijst van sleutels te beheren die door apt gebruikt worden om pakketten te authenticeren. Pakketten die met deze sleutels geauthenticeerd werden, worden als betrouwbaar beschouwd.
Merk op dat als het gebruik van het commando apt-key gewenst is, dan ook de installatie van de GNU Privacy Guard suite (verpakt in het pakket gnupg) vereist is. Enkel omwille daarvan al wordt het gebruik ervan in programma's (zeker in scripts voor pakketonderhoud) sterk afgeraden. Daarenboven wordt de indeling van de uitvoer van alle commando's onvoorspelbaar en kan die wijzigen telkens wanneer de achterliggende commando's wijzigen. apt-key zal een dergelijk gebruik trachten te detecteren en geeft in dergelijke gevallen waarschuwingen op de standaard foutuitvoer.

ONDERSTEUNDE SLEUTELBOSBESTANDEN

apt-key ondersteunt enkel de binaire indeling van OpenPGP (ook gekend als "GPG key public ring") bij bestanden met de extensie "gpg" en niet de database-indeling keybox (sleutelkistje) die in recentere gpg(1)-versies als standaard gebruikt wordt voor sleutelbosbestanden. Binaire sleutelbosbestanden die met om het even welke versie van apt gebruikt moeten kunnen worden, moeten daarom steeds aangemaakt worden met het commando gpg --export.
In het andere geval, als op alle systemen die de aangemaakte sleutelbos moeten gebruiken, minstens een versie van apt >= 1.4 geïnstalleerd is, kunt u wel de ASCII-armor indeling met de extensie "asc" gebruiken die met het commando gpg --armor --export gecreëerd kan worden.

COMMANDOS

add filename
Een nieuwe sleutel toevoegen aan de lijst van betrouwbare sleutels. De sleutel wordt gelezen uit het bestand waarvan de naam met de parameter filename opgegeven werd of uit de standaardinvoer als de bestandsnaam - is.
Het is van cruciaal belang dat bij sleutels die handmatig toegevoegd worden via apt-key, geverifieerd wordt of de bewering dat ze toebehoren aan de eigenaar van de pakketbronnen, wel degelijk met de werkelijkheid overeenkomt, anders wordt de apt-secure(8)-infrastructuur volledig ondermijnd.
Opmerking: In plaats van dit commando te gebruiken zou u een sleutelbos rechtstreeks in de map /etc/apt/trusted.gpg.d/ moeten plaatsen met een descriptieve naam en ofwel "gpg" of "asc" als bestandsextensie.
del keyid
Een sleutel verwijderen uit de lijst van betrouwbare sleutels.
export keyid
De sleutel keyid via de standaarduitvoer weergeven.
exportall
Alle betrouwbare sleutels op de standaarduitvoer weergeven.
list, finger
Som betrouwbare sleutels op met hun vingerafdruk.
adv
Geef geavanceerde opties mee met gpg. Met adv --recv-key kunt u bijvoorbeeld een sleutel rechtstreeks van een sleutelserver naar de set van betrouwbare sleutels downloaden. Merk op dat er geen controles uitgevoerd worden. Daarom kan dit gemakkelijk de apt-secure(8)-infrastructuur volledig ondermijnen als het onzorgvuldig gebruikt wordt.
update (verouderd)
De lokale sleutelbos bijwerken met de sleutelbos van het archief en de archiefsleutels die niet langer geldig zijn verwijderen uit de lokale sleutelbos. De sleutelbos van het archief bevindt zich in het pakket archive-keyring van uw distributie, bijvoorbeeld het pakket debian-archive-keyring in Debian.
Merk op dat een distributie dit commando niet langer hoeft en ook niet zou mogen gebruiken. In plaats daarvan moeten rechtstreeks sleutelbosbestanden meegeleverd worden in de map /etc/apt/trusted.gpg.d/. Dit voorkomt dat het pakket gnupg een vereiste is, en zowel voor pakketonderhouders als voor gebruikers is het makkelijker om sleutels te beheren door eenvoudigweg bestanden toe te voegen of te verwijderen.
net-update
Een bijwerking uitvoeren zoals hiervoor met het commando update, maar in plaats daarvan de sleutelbos van het archief ophalen vanaf een URI en die valideren tegenover een hoofdsleutel. Dit veronderstelt dat wget(1) geïnstalleerd is en vereist een versie van APT die gebouwd werd met de nodige instellingen om de sleutel van een server te kunnen ophalen en een hoofdsleutelbos om de validering te kunnen uitvoeren. APT in Debian ondersteunt dit commando niet en steunt in de plaats daarvan op update, maar APT in Ubuntu wel.

OPTIES

Merk op dat opties opgegeven moeten worden voor de commando's die in de vorige sectie behandeld werden.
--keyring filename
Met deze optie kunt u een specifiek sleutelbosbestand opgeven waarmee het commando moet werken. Standaard wordt een commando uitgevoerd op het bestand trusted.gpg en op alle onderdelen uit de map trusted.gpg.d, hoewel trusted.gpg de primaire sleutelbos is, wat betekent dat bijvoorbeeld alle nieuwe sleutels daar toegevoegd worden.

BESTANDEN

/etc/apt/trusted.gpg
Keyring of local trusted keys, new keys will be added here. Configuration Item: Dir::Etc::Trusted.
/etc/apt/trusted.gpg.d/
File fragments for the trusted keys, additional keyrings can be stored here (by other packages or the administrator). Configuration Item Dir::Etc::TrustedParts.

ZIE OOK

apt-get(8), apt-secure(8)

BUGS

APT bug page[1]. If you wish to report a bug in APT, please see /usr/share/doc/debian/bug-reporting.txt or the reportbug(1) command.

AUTHOR

APT was written by the APT team <apt@packages.debian.org>.

TRANSLATION

The english translation was done by John Doe <john@doe.org> in 2009, 2010 and Daniela Acme <daniela@acme.us> in 2010 together with the Debian Dummy l10n Team <debian-l10n-dummy@lists.debian.org>.
Note that this translated document may contain untranslated parts. This is done on purpose, to avoid losing content when the translation is lagging behind the original content.

AUTEURS

Jason Gunthorpe
APT team

OPMERKINGEN

1.
APT bug page
25 november 2016 APT 1.4.8