DOKK / manpages / debian 10 / apt / apt-key.8.de
APT-KEY(8) APT APT-KEY(8)

apt-key - APT-Schlüsselverwaltungsdienstprogramm

ÜBERSICHT

apt-key [--keyring Dateiname] {add Dateiname | del Schlüsselkennung | export Schlüsselkennung | exportall | list | finger | adv | update | net-update | {-v | --version} | {-h | --help}}

apt-key wird benutzt, um eine Liste von Schlüsseln zu verwalten, die APT benutzt, um Pakete zu authentifizieren. Pakete, die durch Benutzung dieser Schlüssel authentifiziert wurden, werden als vertrauenswürdig betrachtet.

Falls die Benutzung von apt-key gewünscht wird, beachten Sie, dass die Installation der GNU-Privacy-Guard-Programmsammlung (paketiert in gnupg) erforderlich ist. Allein aus diesem Grund wird vom programmatischen Gebrauch (insbesondere in Betreuerskripten) eindringlich abgeraten. Darüberhinaus ist das Ausgabeformat aller Befehle undefiniert und kann und wird sich immer dann ändern, wenn sich die darunterliegenden Befehle ändern. apt-key wird versuchen, derartige Benutzung zu erkennen und in diesen Fällen Warnungen auf der Standardfehlerausgabe erzeugen.

Apt-key unterstützt als Voreinstellung für Schlüsselbunddateien nur das binäre OpenPGP-Format (auch als öffentlicher GPG-Schlüsselbund bekannt) in den Dateien mit der Erweiterung »gpg«, nicht das Schlüsselkastendatenbankformat, das in neueren gpg(1)-Versionen eingeführt wurde. Daher sollten binäre Schlüsselbunddateien, die mit allen APT-Versionen benutzt werden sollen, immer mit gpg --export erstellt werden.

Falls auf allen Systeme, die den erzeugten Schlüsselbund verwenden sollen, mindestens eine APT-Version >= 1.4 installiert ist, können Sie alternativ das ASCII-geschützte Format mit der Erweiterung »asc« verwenden, das mit gpg --armor --export erstellt wird.

add Dateiname

fügt einen neuen Schlüssel zur Liste der vertrauenswürdigen Schlüssel hinzu. Der Schlüssel wird aus Dateiname gelesen oder, wenn der Dateiname - ist, von der Standardeingabe.

Es ist kritisch, dass überprüft wird, ob diese manuell per apt-key hinzugefügten Schlüssel wirklich dem Eigentümer des Depots gehören, andernfalls wird die apt-secure(8)-Infrastruktur komplett ausgehöhlt.

Hinweis: Anstatt diesen Befehl zu benutzen, sollte ein Schlüsselbund mit einem aussagekräftigen Namen und entweder »gpg« oder »asc« als Dateinamenserweiterung direkt im Verzeichnis /etc/apt/trusted.gpg.d/ abgelegt werden.

del Schlüsselkennung

entfernt einen Schlüssel aus der Liste der vertrauenswürdigen Schlüssel.

export Schlüsselkennung

gibt den Schlüssel Schlüsselkennung auf der Standardausgabe aus.

exportall

gibt alle vertrauenswürdigen Schlüssel auf der Standardausgabe aus.

list, finger

listet vertrauenswürdige Schlüssel mit Fingerabdrücken auf.

adv

reicht erweiterte Optionen an GPG weiter. Mit adv --recv-key können Sie z.B. Schlüssel direkt vom Schlüsselserver in Ihre vertrauenswürdige Schlüsselsammlung herunterladen. Beachten Sie, dass dabei keine Prüfungen durchgeführt werden. Es ist daher einfach, die apt-secure(8)-Infrastruktur komplett auszuhöhlen, falls dies ohne Sorgfalt benutzt wird.

update (missbilligt)

aktualisiert den lokalen Schlüsselbund mit dem Archivschlüsselbund und entfernt die Archivschlüssel, die nicht länger gültig sind, aus dem lokalen Schlüsselbund. Der Archivschlüsselbund wird im Paket archive-keyring Ihrer Distribution mitgeliefert, z.B. dem Paket debian-archive-keyring in Debian.

Beachten Sie, dass eine Distribution diesen Befehl nicht benötigt und tatsächlich nicht länger nutzen sollte. Sie sollte stattdessen Schlüsselbunddateien im Verzeichnis /etc/apt/trusted.gpg.d/ direkt mitliefern, da dies eine Abhängigkeit von gnupg vermeidet und die Verwaltung von Schlüsseln durch einfaches Hinzufügen und Entfernen von Dateien für Paketbetreuer und Benutzer gleichermaßen erleichtert.

net-update

funktioniert ähnlich dem vorhergehenden Befehl update, bezieht aber den Archivschlüsselbund stattdessen von einem URI und bestätigt ihn anhand eines Master-Schlüssels. Dies erfordert ein installiertes wget(1) und eine derart gebautes APT, bei dem ein Server konfiguriert ist, um den Master-Schlüsselbund zur Bestätigung abzuholen. APT unterstützt in Debian diesen Befehl nicht und beruht stattdessen auf update, in Ubuntu funktioniert dies aber.

Beachten Sie, dass Optionen vor den im vorherigen Abschnitt beschriebenen Befehlen definiert sein müssen.

--keyring Dateiname

Mit dieser Option ist es möglich, eine spezielle Schlüsselbunddatei anzugeben, mit der der Befehl arbeitet. Vorgabe ist, dass ein Befehl mit der Datei trusted.gpg ausgeführt wird, ebenso wie alle Teile im Verzeichnis trusted.gpg.d, wobei trusted.gpg der primäre Schlüsselbund wird, d.h. neue Schlüssel werden zu diesem hinzugefügt.

/etc/apt/trusted.gpg

Schlüsselbund lokaler vertrauenswürdiger Schlüssel, neue Schlüssel werden hier hinzugefügt. Konfigurationselement: Dir::Etc::Trusted.

/etc/apt/trusted.gpg.d/

Dateifragmente für vertrauenswürdige Schlüssel, zusätzliche Schlüsselbunde können hier (von anderen Paketen oder dem Administrator) gespeichert werden. Konfigurationselement: Dir::Etc::TrustedParts.

apt-get(8), apt-secure(8)

APT-Fehlerseite[1]. Wenn Sie einen Fehler in APT berichten möchten, lesen Sie bitte /usr/share/doc/debian/bug-reporting.txt oder den reportbug(1)-Befehl. Verfassen Sie Fehlerberichte bitte auf Englisch.

APT wurde vom APT-Team geschrieben <apt@packages.debian.org>.

ÜBERSETZUNG

Die deutsche Übersetzung wurde 2009 von Chris Leick <c.leick@vollbio.de> in Zusammenarbeit mit dem deutschen l10n-Team von Debian <debian-l10n-german@lists.debian.org> angefertigt.

Beachten Sie, dass diese Übersetzung Teile enthalten kann, die nicht übersetzt wurden. Dies ist so, damit kein Inhalt verloren geht, wenn die Übersetzung hinter dem Originalinhalt hinterherhängt.

Jason Gunthorpe

APT-Team

1.
APT-Fehlerseite
http://bugs.debian.org/src:apt
22 November 2016 APT 1.8.2.3