APT-KEY(8) | APT | APT-KEY(8) |
apt-key - Utilitaire de gestion des clés d'APT
apt-key [--keyring nom_de_fichier] {add nom_de_fichier | del id_de_clé | export id_de_clé | exportall | list | finger | adv | update | net-update | {-v | --version} | {-h | --help}}
apt-key gère les clés dont se sert apt pour authentifier les paquets. Les paquets authentifiés par ces clés seront réputés fiables.
Notez que si vous souhaitez utiliser apt-key, l'installation complémentaire de la suite GNU Privacy Guard (paquet gnupg) est requise. Pour cette raison uniquement, l'utilisation programmée (en particulier dans les scripts des responsables des paquets !) est fortement déconseillée. En outre, le format de sortie de toutes les commandes est indéfini et de plus il peut changer, et il change réellement chaque fois que les commandes sous-jacentes changent. apt-key essaiera de détecter un tel usage et, dans ces cas, enverra des alertes sur l'erreur standard.
apt-key ne prend en charge que le format binaire OpenPGP (connu aussi sous le nom de « trousseau de clés public GPG ») dans les fichiers avec l'extension « gpg », et pas le format de base de données Keybox, introduit comme format par défaut pour les fichiers de trousseau de clés dans les versions les plus récentes de gpg(1). Les fichiers binaires de trousseau de clés destinés à être utilisés dans toutes les versions d'apt devraient donc toujours être créés avec la commande gpg --export.
Autrement, si tous les systèmes susceptibles d'utiliser le trousseau de clés créé disposent d'une version d'apt >= 1.4, il est possible d'utiliser plutôt le format ASCII-Armored, avec l'extension « asc », qui peut être créé par la commande gpg --armor --export.
add nom_de_fichier
Il est primordial de vérifier que les clés ajoutées manuellement avec apt-key appartiennent bien au propriétaire des dépôts comme elles le prétendent, sinon l'infrastructure de apt-secure(8) est complètement compromise.
Attention : plutôt que d'utiliser cette commande, un trousseau de clés peut être placé directement dans le répertoire /etc/apt/trusted.gpg.d/ avec un nom descriptif et soit « gpg » soit « asc » comme extension de fichier.
del id_de_clé
export id_de_clé
exportall
list, finger
adv
update (obsolète)
Veuillez noter qu'une distribution n'a pas besoin et, en fait, ne devrait plus utiliser cette commande et plutôt charger directement les fichiers de trousseau de clés dans le répertoire /etc/apt/trusted.gpg.d/ parce que cela évite une dépendance à gnupg et qu'il est plus facile pour les responsables et les utilisateurs de gérer les clés en ajoutant ou en retirant simplement des fichiers.
net-update
Veuillez noter que les options doivent être utilisées avant les commandes décrites dans la section suivante.
--keyring nom_de_fichier
/etc/apt/trusted.gpg
/etc/apt/trusted.gpg.d/
Page des bogues d'APT[1]. Si vous souhaitez signaler un bogue à propos d'APT, veuillez lire /usr/share/doc/debian/bug-reporting.txt ou utiliser la commande reportbug(1).
APT a été écrit par l'équipe de développement APT <apt@packages.debian.org>.
Jérôme Marant, Philippe Batailler, Christian Perrier <bubulle@debian.org> (2000, 2005, 2009, 2010), Équipe de traduction francophone de Debian <debian-l10n-french@lists.debian.org>
Veuillez noter que cette traduction peut contenir des parties non traduites. Cela est volontaire, pour éviter de perdre du contenu quand la traduction est légèrement en retard sur le contenu d'origine.
Jason Gunthorpe
Équipe de développement d'APT
22 novembre 2016 | APT 1.8.2.3 |