Manpages

NAME

apt-key − APT−Schlüsselverwaltungsdienstprogramm

ÜBERSICHT

apt−key [−−keyring filename] {add filename | del keyid | export keyid | exportall | list | finger | adv | update | net−update | {−v | −−version} | {−h | −−help}}

BESCHREIBUNG

apt−key wird benutzt, um eine Liste von Schlüsseln zu verwalten, die APT benutzt, um Pakete zu authentifizieren. Pakete, die durch Benutzung dieser Schlüssel authentifiziert wurden, werden als vertrauenswürdig betrachtet.

Beachten Sie, dass, falls die Benutzung von apt−key gewünscht wird, die Installation der GNU−Privacy−Guard−Suite (paketiert in gnupg) erforderlich ist. Allein aus diesem Grund wird vom programmatischen Gebrauch (insbesondere in Betreuerskripten) eindringlich abgeraten. Darüberhinaus ist das Ausgabeformat aller Befehle undefiniert und kann und wird sich immer dann ändern, wenn sich die darunterliegenden Befehle ändern. apt−key wird versuchen, derartige Benutzung zu erkennen und in diesen Fällen Warnungen auf der Standardfehlerausgabe erzeugen.

SUPPORTED KEYRING FILES

apt−key supports only the binary OpenPGP format (also known as "GPG key public ring") in files with the "gpg" extension, not the keybox database format introduced in newer gpg(1) versions as default for keyring files. Binary keyring files intended to be used with any apt version should therefore always be created with gpg −−export.

Alternatively, if all systems which should be using the created keyring have at least apt version >= 1.4 installed, you can use the ASCII armored format with the "asc" extension instead which can be created with gpg −−armor −−export.

BEFEHLE

add filename

fügt einen neuen Schlüssel zur Liste der vertrauenswürdigen Schlüssel hinzu. Der Schlüssel wird aus filename gelesen oder, wenn der Dateiname − ist, von der Standardeingabe.

Es ist kritisch, dass überprüft wird, ob diese manuell per apt−key hinzugefügten Schlüssel wirklich dem Eigentümer des Depots gehören, andernfalls wird die apt-secure(8)−Infrastruktur komplett untergraben.

Note: Instead of using this command a keyring should be placed directly in the /etc/apt/trusted.gpg.d/ directory with a descriptive name and either "gpg" or "asc" as file extension.

del keyid

entfernt einen Schlüssel von der Liste der vertrauenswürdigen Schlüssel.

export keyid

gibt den Schlüssel keyid auf der Standardausgabe aus.

exportall

gibt alle vertrauenswürdigen Schlüssel auf der Standardausgabe aus.

list, finger

listet vertrauenswürdige Schlüssel mit Fingerabdrücken auf.

adv

reicht erweiterte Optionen an GPG weiter. Mit adv −−recv−key können Sie z.B. Schlüssel direkt vom Schlüsselserver in die Ihre vertrauenswürdige Schlüsselsammlung herunterladen. Beachten Sie, dass dabei keine Prüfungen durchgeführt werden. Es ist daher einfach, die apt-secure(8)−Infrastruktur komplett zu untergraben, falls dies ohne Sorgfalt benutzt wird.

update (missbilligt)

aktualisiert den lokalen Schlüsselbund mit dem Archivschlüsselbund und entfernt die Archivschlüssel, die nicht länger gültig sind, aus dem lokalen Schlüsselbund. Der Archivschlüsselbund wird im Paket archive−keyring Ihrer Distribution mitgeliefert, z.B. dem Paket debian−archive−keyring in Debian.

Beachten Sie, dass eine Distribution diesen Befehl nicht benötigt und tatsächlich nicht länger nutzen sollte. Sie sollte stattdessen Schlüsselbunddateien im Verzeichnis /etc/apt/trusted.gpg.d/ direkt mitliefern, da dies eine Abhängigkeit von gnupg vermeidet und die Verwaltung von Schlüsseln durch einfaches Hinzufügen und Entfernen von Dateien für Paketbetreuer und Anwender gleichermaßen erleichtert.

net−update

funktioniert ähnlich dem vorhergehenden Befehl update, bezieht aber den Archivschlüsselbund stattdessen von einem URI und bestätigt ihn anhand eines Master−Schlüssels. Dies erfordert ein installiertes wget(1) und einen derart gebauten APT, bei dem ein Server konfiguriert ist, um den Master−Schlüsselbund zur Bestätigung abzuholen. APT unterstützt in Debian diesen Befehl nicht und beruht stattdessen auf update, in Ubuntu funktioniert dies aber.

OPTIONEN

Beachten Sie, dass Optionen vor den im vorherigen Abschnitt beschriebenen Befehlen definiert sein müssen.

−−keyring filename

Mit dieser Option ist es möglich, eine spezielle Schlüsselbunddatei anzugeben, mit der der Befehl arbeitet. Vorgabe ist, dass ein Befehl mit der Datei trusted.gpg ausgeführt wird, ebenso wie alle Teile im Verzeichnis trusted.gpg.d, wodurch trusted.gpg der primäre Schlüsselbund wird, d.h. neue Schlüssel werden zu diesem hinzugefügt.

DATEIEN

/etc/apt/trusted.gpg

Keyring of local trusted keys, new keys will be added here. Configuration Item: Dir::Etc::Trusted.

/etc/apt/trusted.gpg.d/

File fragments for the trusted keys, additional keyrings can be stored here (by other packages or the administrator). Configuration Item Dir::Etc::TrustedParts.

SIEHE AUCH

apt-get(8), apt-secure(8)

BUGS

APT bug page [1] . If you wish to report a bug in APT, please see /usr/share/doc/debian/bug−reporting.txt or the reportbug(1) command.

AUTHOR

APT was written by the APT team <apt [AT] packages.org>.

TRANSLATION

The english translation was done by John Doe <john [AT] doe.org> in 2009, 2010 and Daniela Acme <daniela [AT] acme.us> in 2010 together with the Debian Dummy l10n Team <debian−l10n−dummy [AT] lists.org>.

Note that this translated document may contain untranslated parts. This is done on purpose, to avoid losing content when the translation is lagging behind the original content.

AUTOREN

Jason Gunthorpe

APT team

FUßNOTEN

1.

APT bug page

http://bugs.debian.org/src:apt

COMMENTS