'\" t
.\"     Title: apt-key
.\"    Author: Jason Gunthorpe
.\" Generator: DocBook XSL Stylesheets vsnapshot <http://docbook.sf.net/>
.\"      Date: 20\ \&Fevereiro\ \&2024
.\"    Manual: APT
.\"    Source: APT 2.9.1
.\"  Language: Portuguese
.\"
.TH "APT\-KEY" "8" "20\ \&Fevereiro\ \&2024" "APT 2.9.1" "APT"
.\" -----------------------------------------------------------------
.\" * Define some portability stuff
.\" -----------------------------------------------------------------
.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
.\" http://bugs.debian.org/507673
.\" http://lists.gnu.org/archive/html/groff/2009-02/msg00013.html
.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
.ie \n(.g .ds Aq \(aq
.el       .ds Aq '
.\" -----------------------------------------------------------------
.\" * set default formatting
.\" -----------------------------------------------------------------
.\" disable hyphenation
.nh
.\" disable justification (adjust text to left margin only)
.ad l
.\" -----------------------------------------------------------------
.\" * MAIN CONTENT STARTS HERE *
.\" -----------------------------------------------------------------
.SH "NOME"
apt-key \- Utilit\('ario de gest\(~ao de chaves do APT descontinuado
.SH "SINOPSE"
.HP \w'\fBapt\-key\fR\ 'u
\fBapt\-key\fR [\fB\-\-keyring\ \fR\fB\fInome_do_ficheiro\fR\fR] {add\ \fInome_do_ficheiro\fR | del\ \fIid_de_chave\fR | export\ \fIid_de_chave\fR | exportall | list | finger | adv | update | net\-update | {\-v\ |\ \-\-version} | {\-h\ |\ \-\-help}}
.SH "DESCRI\(,C\(~AO"
.PP
\fBapt\-key\fR
\('e usado para gerir uma lista de chaves usadas pelo apt para autenticar pacotes\&. Os pacotes que foram autenticados com estas chaves ser\(~ao considerados de confian\(,ca\&.
.PP
O uso de
\fBapt\-key\fR
est\('a descontinuado, excepto para o uso de
\fBapt\-key del\fR
em scripts de maintainer para remover chaves existentes do chaveiro principal\&. Se tal utiliza\(,c\(~ao do
\fBapt\-key\fR
\('e desejada, \('e requerida a instala\(,c\(~ao adicional da suite GNU Privacy Guard (empacotada em
gnupg)\&.
.PP
apt\-key(8) estar\('a dispon\('ivel por \('ultimo em Debian 12 e Ubuntu 24\&.04\&.
.SH "FICHEIROS DE CHAVEIRO SUPORTADOS"
.PP
O apt\-key suporta apenas o formato bin\('ario OpenPGP (tamb\('em conhecido como "GPG key public ring") em ficheiros com a extens\(~ao "gpg", n\(~ao o formato de base de dados keybox introduzido em novas vers\(~oes
\fBgpg\fR(1)
como predefini\(,c\(~ao para ficheiros de chaveiro\&. Os ficheiros chaveiro bin\('arios que se destinam a ser usados com qualquer vers\(~ao do apt devem por isto ser sempre criados com
\fBgpg \-\-export\fR\&.
.PP
Como alternativa, se todos os sistemas que devem estar a usar o chaveiro criado t\(^em pelo menos a vers\(~ao de apt >= 1\&.4 instalada, voc\(^e pode usar o formato blindado de ASCII com a extens\(~ao "asc" em substitui\(,c\(~ao o qual pode ser criado com
\fBgpg \-\-armor \-\-export\fR\&.
.SH "COMANDOS"
.PP
\fBadd\fR \fB\fInome_do_ficheiro\fR\fR (descontinuado)
.RS 4
Adiciona uma chave nova \(`a lista de chaves de confian\(,ca\&. A chave \('e lida a partir do nome de ficheiro dado com o par\(^ametro
\fInome_do_ficheiro\fR
ou se o nome do ficheiro for
\-
a partir da entrada standard\&.
.sp
\('E cr\('itico que as chaves adicionadas manualmente via
\fBapt\-key\fR
sejam verificadas que pertencem ao dono dos reposit\('orios que elas afirmam ser, caso contr\('ario a infraestrutura
\fBapt-secure\fR(8)
fica completamente indeterminada\&.
.sp
\fINote\fR: Em vez de se usar este comando, deve\-se colocar um chaveiro directamente no direct\('orio
/etc/apt/trusted\&.gpg\&.d/
com um nome descritivo e com "gpg" ou "asc" como extens\(~ao de ficheiro\&.
.RE
.PP
\fBdel\fR \fB\fIid_de_chave\fR\fR (maioritariamente descontinuado)
.RS 4
Remove uma chave da lista de chaves de confian\(,ca\&.
.RE
.PP
\fBexport\fR \fB\fIid_de_chave\fR\fR (descontinuado)
.RS 4
Escreve o
\fIid_de_chave\fR
da chave na sa\('ida standard\&.
.RE
.PP
\fBexportall\fR (descontinuado)
.RS 4
Escreve todas as chaves de confian\(,ca na sa\('ida standard\&.
.RE
.PP
\fBlist\fR, \fBfinger\fR (descontinuado)
.RS 4
Lista as chaves de confian\(,ca com impress\(~oes digitais\&.
.RE
.PP
\fBadv\fR (descontinuado)
.RS 4
Passa op\(,c\(~oes avan\(,cadas ao gpg\&. Com
\fBadv \-\-recv\-key\fR
voc\(^e pode por exemplo descarregar uma chave de servidores de chaves directamente para o conjunto de chaves de confian\(,ca\&. Note que
\fIn\(~ao\fR
s\(~ao feitas verifica\(,c\(~oes, portanto \('e f\('acil enfraquecer completamente a infraestrutura
\fBapt-secure\fR(8)
se for usado sem cuidado\&.
.RE
.PP
\fBupdate\fR (descontinuado)
.RS 4
Actualiza o chaveiro local com o chaveiro do arquivo e remove do chaveiro local as chaves de arquivo que j\('a n\(~ao s\(~ao v\('alidas\&. O chaveiro do arquivo \('e submetido no pacote
archive\-keyring
da sua distribui\(,c\(~ao, por exemplo o pacote
debian\-archive\-keyring
em Debian\&.
.sp
Note que uma distribui\(,c\(~ao n\(~ao precisa e de facto nem deve usar mais este comando e em vez disso empacotar ficheiros chaveiro no direct\('orio
/etc/apt/trusted\&.gpg\&.d
directamente pois isto evita uma depend\(^encia no
gnupg
e \('e mais f\('acil gerir as chaves ao simplesmente adicionar e remover ficheiros para respons\('aveis e utilizadores de modo semelhante\&.
.RE
.PP
\fBnet\-update\fR (descontinuado)
.RS 4
Executa uma actualiza\(,c\(~ao que funciona de modo semelhante ao comando
\fBupdate\fR
em cima, mas obt\('em o chaveiro do arquivo a partir de um URI e valida\-o com uma chave mestra\&. Isto requer um
\fBwget\fR(1)
instalado e uma compila\(,c\(~ao de APT configurada para ter um servidor de onde obter e um chaveiro mestre para valida\(,c\(~ao\&. O APT em Debian n\(~ao suporta este comando, confiando em vez disso no
\fBupdate\fR, mas o APT do Ubuntu f\('a\-lo\&.
.RE
.SH "OP\(,C\(~OES"
.PP
Note que as op\(,c\(~oes precisam ser definidas antes dos comandos descritos na sec\(,c\(~ao pr\('evia\&.
.PP
\fB\-\-keyring\fR \fB\fInome_do_ficheiro\fR\fR (descontinuado)
.RS 4
Com esta op\(,c\(~ao \('e poss\('ivel especificar um ficheiro de chaveiro espec\('ifico com o qual o comando deve operar\&. A predefini\(,c\(~ao \('e que um comando \('e executado no ficheiro
trusted\&.gpg
assim como em todas as partes do direct\('orio
trusted\&.gpg\&.d, assim
trusted\&.gpg
\('e o chaveiro principal o que significa que, por exemplo, as novas chaves s\(~ao adicionadas a este\&.
.RE
.SH "DESCONTINUA\(,C\(~AO"
.PP
Excepto para usar
\fBapt\-key del\fR
em scripts de maintainer, o uso de
\fBapt\-key\fR
est\('a descontinuado\&. Esta sec\(,c\(~ao mostra como substituir o uso existente de
\fBapt\-key\fR\&.
.PP
Se o seu uso existente de
\fBapt\-key add\fR
se parecer com isto:
.PP
wget \-qO\- https://myrepo\&.example/myrepo\&.asc | sudo apt\-key add \-
.PP
Ent\(~ao voc\(^e pode substituir directamente isto por (contudo note a recomenda\(,c\(~ao em baixo):
.PP
wget \-qO\- https://myrepo\&.example/myrepo\&.asc | sudo tee /etc/apt/trusted\&.gpg\&.d/myrepo\&.asc
.PP
Certifique\-se de usar a extens\(~ao "asc" para as chaves blindadas ASCII e a extens\(~ao "gpg" para o formato bin\('ario OpenPGP (tamb\('em conhecido como "GPG key public ring")\&. O formato bin\('ario OpenPGP funciona para todas as vers\(~oes do apt, enquanto o formato blindado ASCII funciona para apt vers\(~ao >= 1\&.4\&.
.PP
\fIRecomenda\(,c\(~ao:\fR
Em vez de colocar chaves no direct\('orio
/etc/apt/trusted\&.gpg\&.d, voc\(^e pode coloca\-las em qualquer local no seu sistema de ficheiros ao usar a op\(,c\(~ao
Signed\-By
no seu
sources\&.list
e apontando para o nome de ficheiro da chave\&. Veja
\fBsources.list\fR(5)
para detalhes\&. Desde o APT 2\&.4, \('e fornecido
/etc/apt/keyrings
como a localiza\(,c\(~ao recomendada para chaves n\(~ao geridas por pacotes\&. Quando se usa sources\&.list ao estilo deb822, e com a vers\(~ao de apt >= 2\&.4, a op\(,c\(~ao
Signed\-By
pode tamb\('em ser usada para incluir a chave blindada ASCII completa directamente no
sources\&.list
sem um ficheiro adicional\&.
.SH "FICHEIROS"
.PP
/etc/apt/trusted\&.gpg
.RS 4
Chaveiro de chaves de confian\(,ca locais, as novas chaves ser\(~ao adicionadas aqui\&. Item de Configura\(,c\(~ao:
Dir::Etc::Trusted\&.
.RE
.PP
/etc/apt/trusted\&.gpg\&.d/
.RS 4
Fragmentos de ficheiro para as chaves de confian\(,ca, chaveiros adicionais podem ser armazenados aqui (por outros pacotes ou pelo administrador)\&. Item de Configura\(,c\(~ao
Dir::Etc::TrustedParts\&.
.RE
.PP
/etc/apt/keyrings/
.RS 4
Local para armazenar chaveiros adicionais para serem usados com
Signed\-By\&.
.RE
.SH "VEJA TAMB\('EM"
.PP
\fBapt-get\fR(8),
\fBapt-secure\fR(8)
.SH "BUGS"
.PP
\m[blue]\fBp\('agina de bugs do APT\fR\m[]\&\s-2\u[1]\d\s+2\&. Se deseja reportar um bug no APT, por favor veja
/usr/share/doc/debian/bug\-reporting\&.txt
ou o comando
\fBreportbug\fR(1)\&.
.SH "AUTOR"
.PP
APT foi escrito pela equipa do APT
<apt@packages\&.debian\&.org>\&.
.SH "TRADU\(,C\(~AO"
.PP
A tradu\(,c\(~ao Portuguesa foi feita por Am\('erico Monteiro
<a_monteiro@netcabo\&.pt>
de 2009 a 2012\&. A tradu\(,c\(~ao foi revista pela equipa de tradu\(,c\(~oes portuguesas da Debian
<traduz@debianpt\&.org>\&.
.PP
Note que este documento traduzido pode conter partes n\(~ao traduzidas\&. Isto \('e feito propositadamente, para evitar perdas de conte\('udo quando a tradu\(,c\(~ao est\('a atrasada relativamente ao conte\('udo original\&.
.SH "AUTORES"
.PP
\fBJason Gunthorpe\fR
.RS 4
.RE
.PP
\fBEquipa do APT\fR
.RS 4
.RE
.SH "NOTAS"
.IP " 1." 4
p\('agina de bugs do APT
.RS 4
\%https://bugs.debian.org/src:apt
.RE