Scroll to navigation

APT-KEY(8) APT APT-KEY(8)

NOME

apt-key - strumento APT per la gestione delle chiavi

SINOSSI

apt-key [--keyring nomefile] {add nomefile | del IDchiave | export IDchiave | exportall | list | finger | adv | update | net-update | {-v | --version} | {-h | --help}}

DESCRIZIONE

apt-key viene usato per gestire l'elenco delle chiavi usate da apt per autenticare i pacchetti. I pacchetti che sono stati autenticati usando queste chiavi verranno considerati fidati.

Notare che si desidera usare apt-key è necessaria l'installazione aggiuntiva della suite GNU Privacy Guard (pacchettizzata in gnupg). Espressamente per questo motivo l'uso programmatico (specialmente in script del manutentore per i pacchetti!) è fortemente sconsigliato. Inoltre il formato di output di tutti i comandi non è definito e può cambiare, e lo fa, ogni volta che cambiano i comandi sottostanti. apt-key cerca di rilevare questi usi e genera in questi casi avvertimenti sullo stderr.

FILE DI PORTACHIAVI GESTITI

apt-key gestisce nei file con l'estensione «gpg» solamente il formato binario OpenPGP (noto anche come «GPG key public ring»), non il formato di database keybox introdotto come file di portachiavi predefinito nelle versioni più nuove di gpg(1). I file di portachiavi binari pensati per essere usati con qualsiasi versione di apt dovrebbero perciò sempre essere creati con gpg --export.

In alternativa, se tutti i sistemi che devono usare il portachiavi creato hanno una installata versione di apt almeno >= 1.4, si può utilizzare invece il formato armored ASCII con l'estensione «asc» che può essere creato con gpg --armor --export.

COMANDI

add nomefile
Aggiunge una nuova chiave all'elenco delle chiavi fidate. La chiave viene letta dal file specificato con il parametro nomefile o, se il nome file è -, dallo standard input.

È di importanza critica verificare che le chiavi aggiunte manualmente usando apt-key appartengano al proprietario del repository per cui dichiarano di essere, altrimenti l'infrastruttura apt-secure(8) viene completamente minata alla base.

Nota bene: invece di usare questo comando un portachiavi dovrebbe essere messo direttamente nella directory /etc/apt/trusted.gpg.d/ con un nome descrittivo e con «gpg» o «asc» come estensione di file.

del IDchiave

Rimuove una chiave dall'elenco delle chiavi fidate.

export IDchiave

Visualizza sullo standard output l'IDchiave della chiave.

exportall

Visualizza sullo standard output tutte le chiavi fidate.

list, finger

Elenca le chiavi fidate con le impronte digitali.

adv

Passa opzioni avanzate a gpg. Con adv --recv-key si può, ad esempio, scaricare una chiave da un server di chiavi direttamente nell'insieme delle chiavi fidate. Notare che non viene effettuato alcun controllo, perciò è facile minare completamente l'infrastruttura apt-secure(8) se viene usato senza cautela.

update (deprecato)

Aggiorna il portachiavi locale con il portachiavi dell'archivio e rimuove dal portachiavi locale le chiavi di archivio che non sono più valide. Il portachiavi degli archivi è fornito nel pacchetto archive-keyring delle diverse distribuzioni, ad esempio il pacchetto debian-archive-keyring in Debian.

Notare che una distribuzione non ha più bisogno di usare questo comando, e di fatto non dovrebbe farlo, e invece fornisce file portachiavi direttamente nella directory /etc/apt/trusted.gpg.d/, dato che questo evita una dipendenza da gnupg ed è più facile, sia per i manutentori sia per gli utenti, gestire chiavi semplicemente aggiungendo e rimuovendo file.

net-update

Effettua un aggiornamento funzionando in modo simile al comando update descritto prima, ma ottiene invece il portachiavi degli archivi da un URI e lo convalida usando una chiave master. Ciò richiede che wget(1) sia installato, e una versione di APT configurata per avere un server da cui scaricare e un portachiavi master per la convalida. APT in Debian non supporta questo comando, ma fa affidamento sul comando update; APT in Ubuntu invece lo fa.

OPZIONI

Notare che le opzioni devono essere definite prima dei comandi descritti nella sezione precedente.

--keyring nomefile

Con questa opzione è possibile specificare un particolare file portachiavi su cui deve operare il comando. Il comportamento predefinito esegue i comandi sul file trusted.gpg, così come su tutte le parti nella directory trusted.gpg.d; trusted.gpg è però il portachiavi primario il che significa, ad esempio, che le nuove chiavi sono aggiunte ad esso.

FILE

/etc/apt/trusted.gpg
Portachiavi delle chiavi fidate locali; qui saranno aggiunte le nuove chiavi. Voce di configurazione: Dir::Etc::Trusted.

/etc/apt/trusted.gpg.d/

Frammenti di file per le chiavi fidate, qui potranno essere memorizzati ulteriori portachiavi (da parte di altri pacchetti o dall'amministratore). Voce di configurazione Dir::Etc::TrustedParts.

VEDERE ANCHE

apt-get(8), apt-secure(8)

BUG

Pagina dei bug di APT[1]. Se si desidera segnalare un bug in APT, vedere /usr/share/doc/debian/bug-reporting.txt o il comando reportbug(1).

AUTORE

APT è stato scritto dal Team APT <apt@packages.debian.org>.

TRADUZIONE

Traduzione in italiano a cura del Team italiano di localizzazione di Debian <debian-l10n-italian@lists.debian.org>. In particolare hanno contribuito Eugenia Franzoni (2000), Hugh Hartmann (2000-2012), Gabriele Stilli (2012), Beatrice Torracca (2012, 2014, 2015).

Notare che questa versione tradotta del documento può contenere parti non tradotte. Ciò è voluto, per evitare di perdere contenuti quando la traduzione non è aggiornata rispetto all'originale.

AUTORI

Jason Gunthorpe

Team APT

NOTE

1.
Pagina dei bug di APT
22 novembre 2016 APT 1.8.4