Provided by: apt_1.6.17_amd64 
NAME
apt-key - APT-Schlüsselverwaltungsdienstprogramm
ÜBERSICHT
apt-key [--keyring Dateiname] {add Dateiname | del Schlüsselkennung |
export Schlüsselkennung | exportall | list | finger | adv | update | net-update |
{-v | --version} | {-h | --help}}
BESCHREIBUNG
apt-key wird benutzt, um eine Liste von Schlüsseln zu verwalten, die APT benutzt, um
Pakete zu authentifizieren. Pakete, die durch Benutzung dieser Schlüssel authentifiziert
wurden, werden als vertrauenswürdig betrachtet.
Falls die Benutzung von apt-key gewünscht wird, beachten Sie, dass die Installation der
GNU-Privacy-Guard-Programmsammlung (paketiert in gnupg) erforderlich ist. Allein aus
diesem Grund wird vom programmatischen Gebrauch (insbesondere in Betreuerskripten)
eindringlich abgeraten. Darüberhinaus ist das Ausgabeformat aller Befehle undefiniert und
kann und wird sich immer dann ändern, wenn sich die darunterliegenden Befehle ändern.
apt-key wird versuchen, derartige Benutzung zu erkennen und in diesen Fällen Warnungen auf
der Standardfehlerausgabe erzeugen.
UNTERSTÜTZTE SCHLÜSSELBUNDDATEIEN
Apt-key unterstützt als Voreinstellung für Schlüsselbunddateien nur das binäre
OpenPGP-Format (auch als öffentlicher GPG-Schlüsselbund bekannt) in den Dateien mit der
Erweiterung »gpg«, nicht das Schlüsselkastendatenbankformat, das in neueren
gpg(1)-Versionen eingeführt wurde. Daher sollten binäre Schlüsselbunddateien, die mit
allen APT-Versionen benutzt werden sollen, immer mit gpg --export erstellt werden.
Falls auf allen Systeme, die den erzeugten Schlüsselbund verwenden sollen, mindestens eine
APT-Version >= 1.4 installiert ist, können Sie alternativ das ASCII-geschützte Format mit
der Erweiterung »asc« verwenden, das mit gpg --armor --export erstellt wird.
BEFEHLE
add Dateiname
fügt einen neuen Schlüssel zur Liste der vertrauenswürdigen Schlüssel hinzu. Der
Schlüssel wird aus Dateiname gelesen oder, wenn der Dateiname - ist, von der
Standardeingabe.
Es ist kritisch, dass überprüft wird, ob diese manuell per apt-key hinzugefügten
Schlüssel wirklich dem Eigentümer des Depots gehören, andernfalls wird die apt-
secure(8)-Infrastruktur komplett ausgehöhlt.
Hinweis: Anstatt diesen Befehl zu benutzen, sollte ein Schlüsselbund mit einem
aussagekräftigen Namen und entweder »gpg« oder »asc« als Dateinamenserweiterung direkt
im Verzeichnis /etc/apt/trusted.gpg.d/ abgelegt werden.
del Schlüsselkennung
entfernt einen Schlüssel aus der Liste der vertrauenswürdigen Schlüssel.
export Schlüsselkennung
gibt den Schlüssel Schlüsselkennung auf der Standardausgabe aus.
exportall
gibt alle vertrauenswürdigen Schlüssel auf der Standardausgabe aus.
list, finger
listet vertrauenswürdige Schlüssel mit Fingerabdrücken auf.
adv
reicht erweiterte Optionen an GPG weiter. Mit adv --recv-key können Sie z.B. Schlüssel
direkt vom Schlüsselserver in Ihre vertrauenswürdige Schlüsselsammlung herunterladen.
Beachten Sie, dass dabei keine Prüfungen durchgeführt werden. Es ist daher einfach,
die apt-secure(8)-Infrastruktur komplett auszuhöhlen, falls dies ohne Sorgfalt benutzt
wird.
update (missbilligt)
aktualisiert den lokalen Schlüsselbund mit dem Archivschlüsselbund und entfernt die
Archivschlüssel, die nicht länger gültig sind, aus dem lokalen Schlüsselbund. Der
Archivschlüsselbund wird im Paket archive-keyring Ihrer Distribution mitgeliefert,
z.B. dem Paket ubuntu-keyring in Ubuntu.
Beachten Sie, dass eine Distribution diesen Befehl nicht benötigt und tatsächlich
nicht länger nutzen sollte. Sie sollte stattdessen Schlüsselbunddateien im Verzeichnis
/etc/apt/trusted.gpg.d/ direkt mitliefern, da dies eine Abhängigkeit von gnupg
vermeidet und die Verwaltung von Schlüsseln durch einfaches Hinzufügen und Entfernen
von Dateien für Paketbetreuer und Benutzer gleichermaßen erleichtert.
net-update
funktioniert ähnlich dem vorhergehenden Befehl update, bezieht aber den
Archivschlüsselbund stattdessen von einem URI und bestätigt ihn anhand eines
Master-Schlüssels. Dies erfordert ein installiertes wget(1) und eine derart gebautes
APT, bei dem ein Server konfiguriert ist, um den Master-Schlüsselbund zur Bestätigung
abzuholen. APT unterstützt in Debian diesen Befehl nicht und beruht stattdessen auf
update, in Ubuntu funktioniert dies aber.
OPTIONEN
Beachten Sie, dass Optionen vor den im vorherigen Abschnitt beschriebenen Befehlen
definiert sein müssen.
--keyring Dateiname
Mit dieser Option ist es möglich, eine spezielle Schlüsselbunddatei anzugeben, mit der
der Befehl arbeitet. Vorgabe ist, dass ein Befehl mit der Datei trusted.gpg ausgeführt
wird, ebenso wie alle Teile im Verzeichnis trusted.gpg.d, wobei trusted.gpg der
primäre Schlüsselbund wird, d.h. neue Schlüssel werden zu diesem hinzugefügt.
DATEIEN
/etc/apt/trusted.gpg
Schlüsselbund lokaler vertrauenswürdiger Schlüssel, neue Schlüssel werden hier
hinzugefügt. Konfigurationselement: Dir::Etc::Trusted.
/etc/apt/trusted.gpg.d/
Dateifragmente für vertrauenswürdige Schlüssel, zusätzliche Schlüsselbunde können hier
(von anderen Paketen oder dem Administrator) gespeichert werden.
Konfigurationselement: Dir::Etc::TrustedParts.
SIEHE AUCH
apt-get(8), apt-secure(8)
FEHLER
APT-Fehlerseite[1]. Wenn Sie einen Fehler in APT berichten möchten, lesen Sie bitte
/usr/share/doc/debian/bug-reporting.txt oder den reportbug(1)-Befehl. Verfassen Sie
Fehlerberichte bitte auf Englisch.
AUTOR
APT wurde vom APT-Team geschrieben <apt@packages.debian.org>.
ÜBERSETZUNG
Die deutsche Übersetzung wurde 2009 von Chris Leick <c.leick@vollbio.de> in Zusammenarbeit
mit dem deutschen l10n-Team von Debian <debian-l10n-german@lists.debian.org> angefertigt.
Beachten Sie, dass diese Übersetzung Teile enthalten kann, die nicht übersetzt wurden.
Dies ist so, damit kein Inhalt verloren geht, wenn die Übersetzung hinter dem
Originalinhalt hinterherhängt.
AUTOREN
Jason Gunthorpe
APT-Team
FUßNOTEN
1. APT-Fehlerseite
http://bugs.debian.org/src:apt