DOKK / manpages / debian 11 / apt / apt-key.8.de
APT-KEY(8) APT APT-KEY(8)

apt-key - Deprecated APT key management utility

ÜBERSICHT

apt-key [--keyring Dateiname] {add Dateiname | del Schlüsselkennung | export Schlüsselkennung | exportall | list | finger | adv | update | net-update | {-v | --version} | {-h | --help}}

apt-key wird benutzt, um eine Liste von Schlüsseln zu verwalten, die APT benutzt, um Pakete zu authentifizieren. Pakete, die durch Benutzung dieser Schlüssel authentifiziert wurden, werden als vertrauenswürdig betrachtet.

Use of apt-key is deprecated, except for the use of apt-key del in maintainer scripts to remove existing keys from the main keyring. If such usage of apt-key is desired the additional installation of the GNU Privacy Guard suite (packaged in gnupg) is required.

apt-key(8) will last be available in Debian 11 and Ubuntu 22.04.

Apt-key unterstützt als Voreinstellung für Schlüsselbunddateien nur das binäre OpenPGP-Format (auch als öffentlicher GPG-Schlüsselbund bekannt) in den Dateien mit der Erweiterung »gpg«, nicht das Schlüsselkastendatenbankformat, das in neueren gpg(1)-Versionen eingeführt wurde. Daher sollten binäre Schlüsselbunddateien, die mit allen APT-Versionen benutzt werden sollen, immer mit gpg --export erstellt werden.

Falls auf allen Systeme, die den erzeugten Schlüsselbund verwenden sollen, mindestens eine APT-Version >= 1.4 installiert ist, können Sie alternativ das ASCII-geschützte Format mit der Erweiterung »asc« verwenden, das mit gpg --armor --export erstellt wird.

add Dateiname (missbilligt)

fügt einen neuen Schlüssel zur Liste der vertrauenswürdigen Schlüssel hinzu. Der Schlüssel wird aus Dateiname gelesen oder, wenn der Dateiname - ist, von der Standardeingabe.

Es ist kritisch, dass überprüft wird, ob diese manuell per apt-key hinzugefügten Schlüssel wirklich dem Eigentümer des Depots gehören, andernfalls wird die apt-secure(8)-Infrastruktur komplett ausgehöhlt.

Hinweis: Anstatt diesen Befehl zu benutzen, sollte ein Schlüsselbund mit einem aussagekräftigen Namen und entweder »gpg« oder »asc« als Dateinamenserweiterung direkt im Verzeichnis /etc/apt/trusted.gpg.d/ abgelegt werden.

del Schlüsselkennung (mostly deprecated)

entfernt einen Schlüssel aus der Liste der vertrauenswürdigen Schlüssel.

export Schlüsselkennung (missbilligt)

gibt den Schlüssel Schlüsselkennung auf der Standardausgabe aus.

exportall (missbilligt)

gibt alle vertrauenswürdigen Schlüssel auf der Standardausgabe aus.

list, finger (missbilligt)

listet vertrauenswürdige Schlüssel mit Fingerabdrücken auf.

adv (missbilligt)

reicht erweiterte Optionen an GPG weiter. Mit adv --recv-key können Sie z.B. Schlüssel direkt vom Schlüsselserver in Ihre vertrauenswürdige Schlüsselsammlung herunterladen. Beachten Sie, dass dabei keine Prüfungen durchgeführt werden. Es ist daher einfach, die apt-secure(8)-Infrastruktur komplett auszuhöhlen, falls dies ohne Sorgfalt benutzt wird.

update (missbilligt)

aktualisiert den lokalen Schlüsselbund mit dem Archivschlüsselbund und entfernt die Archivschlüssel, die nicht länger gültig sind, aus dem lokalen Schlüsselbund. Der Archivschlüsselbund wird im Paket archive-keyring Ihrer Distribution mitgeliefert, z.B. dem Paket debian-archive-keyring in Debian.

Beachten Sie, dass eine Distribution diesen Befehl nicht benötigt und tatsächlich nicht länger nutzen sollte. Sie sollte stattdessen Schlüsselbunddateien im Verzeichnis /etc/apt/trusted.gpg.d/ direkt mitliefern, da dies eine Abhängigkeit von gnupg vermeidet und die Verwaltung von Schlüsseln durch einfaches Hinzufügen und Entfernen von Dateien für Paketbetreuer und Benutzer gleichermaßen erleichtert.

net-update (missbilligt)

funktioniert ähnlich dem vorhergehenden Befehl update, bezieht aber den Archivschlüsselbund stattdessen von einem URI und bestätigt ihn anhand eines Master-Schlüssels. Dies erfordert ein installiertes wget(1) und eine derart gebautes APT, bei dem ein Server konfiguriert ist, um den Master-Schlüsselbund zur Bestätigung abzuholen. APT unterstützt in Debian diesen Befehl nicht und beruht stattdessen auf update, in Ubuntu funktioniert dies aber.

Beachten Sie, dass Optionen vor den im vorherigen Abschnitt beschriebenen Befehlen definiert sein müssen.

--keyring Dateiname (missbilligt)

Mit dieser Option ist es möglich, eine spezielle Schlüsselbunddatei anzugeben, mit der der Befehl arbeitet. Vorgabe ist, dass ein Befehl mit der Datei trusted.gpg ausgeführt wird, ebenso wie alle Teile im Verzeichnis trusted.gpg.d, wobei trusted.gpg der primäre Schlüsselbund wird, d.h. neue Schlüssel werden zu diesem hinzugefügt.

/etc/apt/trusted.gpg

Schlüsselbund lokaler vertrauenswürdiger Schlüssel, neue Schlüssel werden hier hinzugefügt. Konfigurationselement: Dir::Etc::Trusted.

/etc/apt/trusted.gpg.d/

Dateifragmente für vertrauenswürdige Schlüssel, zusätzliche Schlüsselbunde können hier (von anderen Paketen oder dem Administrator) gespeichert werden. Konfigurationselement: Dir::Etc::TrustedParts.

apt-get(8), apt-secure(8)

APT-Fehlerseite[1]. Wenn Sie einen Fehler in APT berichten möchten, lesen Sie bitte /usr/share/doc/debian/bug-reporting.txt oder den reportbug(1)-Befehl. Verfassen Sie Fehlerberichte bitte auf Englisch.

APT wurde vom APT-Team geschrieben <apt@packages.debian.org>.

ÜBERSETZUNG

Die deutsche Übersetzung wurde 2009 von Chris Leick <c.leick@vollbio.de> in Zusammenarbeit mit dem deutschen l10n-Team von Debian <debian-l10n-german@lists.debian.org> angefertigt.

Beachten Sie, dass diese Übersetzung Teile enthalten kann, die nicht übersetzt wurden. Dies ist so, damit kein Inhalt verloren geht, wenn die Übersetzung hinter dem Originalinhalt hinterherhängt.

Jason Gunthorpe

APT-Team

1.
APT-Fehlerseite
http://bugs.debian.org/src:apt
06 Mai 2020 APT 2.2.4