Provided by: apt_1.6.1_amd64 bug

NAME

       apt-key - APT-Schlüsselverwaltungsdienstprogramm

ÜBERSICHT

       apt-key [--keyring Dateiname] {add Dateiname | del Schlüsselkennung |
               export Schlüsselkennung | exportall | list | finger | adv | update | net-update |
               {-v | --version} | {-h | --help}}

BESCHREIBUNG

       apt-key wird benutzt, um eine Liste von Schlüsseln zu verwalten, die APT benutzt, um
       Pakete zu authentifizieren. Pakete, die durch Benutzung dieser Schlüssel authentifiziert
       wurden, werden als vertrauenswürdig betrachtet.

       Beachten Sie, dass, falls die Benutzung von apt-key gewünscht wird, die Installation der
       GNU-Privacy-Guard-Suite (paketiert in gnupg) erforderlich ist. Allein aus diesem Grund
       wird vom programmatischen Gebrauch (insbesondere in Betreuerskripten) eindringlich
       abgeraten. Darüberhinaus ist das Ausgabeformat aller Befehle undefiniert und kann und wird
       sich immer dann ändern, wenn sich die darunterliegenden Befehle ändern. apt-key wird
       versuchen, derartige Benutzung zu erkennen und in diesen Fällen Warnungen auf der
       Standardfehlerausgabe erzeugen.

UNTERSTÜTZTE SCHLÜSSELBUNDDATEIEN

       Apt-key unterstützt als Voreinstellung für Schlüsselbunddateien nur das binäre
       OpenPGP-Format (auch als öffentlicher GPG-Schlüsselbund bekannt) in den Dateien mit der
       Erweiterung »gpg«, nicht das Schlüsselkastendatenbankformat das in neueren
       gpg(1)-Versionen eingeführt wurde. Daher sollten binäre Schlüsselbunddateien, die mit
       jeder APT-Version benutzt werden sollen, immer mit gpg --export erstellt werden.

       Falls auf allen Systeme, die den erzeugten Schlüsselbund verwenden sollen, mindestens eine
       APT-Version >= 1.4 installiert ist, können Sie alternativ das ASCII-gehärtete Format mit
       der Erweiterung »asc« verwenden, der mit gpg --armor --export erstellt wird.

BEFEHLE

       add Dateiname
           fügt einen neuen Schlüssel zur Liste der vertrauenswürdigen Schlüssel hinzu. Der
           Schlüssel wird aus Dateiname gelesen oder, wenn der Dateiname - ist, von der
           Standardeingabe.

           Es ist kritisch, dass überprüft wird, ob diese manuell per apt-key hinzugefügten
           Schlüssel wirklich dem Eigentümer des Depots gehören, andernfalls wird die apt-
           secure(8)-Infrastruktur komplett untergraben.

           Hinweis: Anstatt diesen Befehl zu benutzen, sollte ein Schlüsselbund mit einem
           aussagekräftigen Namen und entweder »gpg« oder »asc« als Dateinamenserweiterung direkt
           im Verzeichnis /etc/apt/trusted.gpg.d/ abgelegt werden.

       del Schlüsselkennung
           entfernt einen Schlüssel von der Liste der vertrauenswürdigen Schlüssel.

       export Schlüsselkennung
           gibt den Schlüssel Schlüsselkennung auf der Standardausgabe aus.

       exportall
           gibt alle vertrauenswürdigen Schlüssel auf der Standardausgabe aus.

       list, finger
           listet vertrauenswürdige Schlüssel mit Fingerabdrücken auf.

       adv
           reicht erweiterte Optionen an GPG weiter. Mit adv --recv-key können Sie z.B. Schlüssel
           direkt vom Schlüsselserver in die Ihre vertrauenswürdige Schlüsselsammlung
           herunterladen. Beachten Sie, dass dabei keine Prüfungen durchgeführt werden. Es ist
           daher einfach, die apt-secure(8)-Infrastruktur komplett zu untergraben, falls dies
           ohne Sorgfalt benutzt wird.

       update (missbilligt)
           aktualisiert den lokalen Schlüsselbund mit dem Archivschlüsselbund und entfernt die
           Archivschlüssel, die nicht länger gültig sind, aus dem lokalen Schlüsselbund. Der
           Archivschlüsselbund wird im Paket archive-keyring Ihrer Distribution mitgeliefert,
           z.B. dem Paket ubuntu-keyring in Ubuntu.

           Beachten Sie, dass eine Distribution diesen Befehl nicht benötigt und tatsächlich
           nicht länger nutzen sollte. Sie sollte stattdessen Schlüsselbunddateien im Verzeichnis
           /etc/apt/trusted.gpg.d/ direkt mitliefern, da dies eine Abhängigkeit von gnupg
           vermeidet und die Verwaltung von Schlüsseln durch einfaches Hinzufügen und Entfernen
           von Dateien für Paketbetreuer und Anwender gleichermaßen erleichtert.

       net-update
           funktioniert ähnlich dem vorhergehenden Befehl update, bezieht aber den
           Archivschlüsselbund stattdessen von einem URI und bestätigt ihn anhand eines
           Master-Schlüssels. Dies erfordert ein installiertes wget(1) und einen derart gebauten
           APT, bei dem ein Server konfiguriert ist, um den Master-Schlüsselbund zur Bestätigung
           abzuholen. APT unterstützt in Debian diesen Befehl nicht und beruht stattdessen auf
           update, in Ubuntu funktioniert dies aber.

OPTIONEN

       Beachten Sie, dass Optionen vor den im vorherigen Abschnitt beschriebenen Befehlen
       definiert sein müssen.

       --keyring Dateiname
           Mit dieser Option ist es möglich, eine spezielle Schlüsselbunddatei anzugeben, mit der
           der Befehl arbeitet. Vorgabe ist, dass ein Befehl mit der Datei trusted.gpg ausgeführt
           wird, ebenso wie alle Teile im Verzeichnis trusted.gpg.d, wodurch trusted.gpg der
           primäre Schlüsselbund wird, d.h. neue Schlüssel werden zu diesem hinzugefügt.

DATEIEN

       /etc/apt/trusted.gpg
           Schlüsselbund lokaler vertrauenswürdiger Schlüssel, neue Schlüssel werden hier
           hinzugefügt. Konfigurationselement: Dir::Etc::Trusted.

       /etc/apt/trusted.gpg.d/
           Dateifragmente für vertrauenswürdige Schlüssel, zusätzliche Schlüsselbunde können hier
           (von anderen Paketen oder dem Administrator) gespeichert werden.
           Konfigurationselement: Dir::Etc::TrustedParts.

SIEHE AUCH

       apt-get(8), apt-secure(8)

FEHLER

       APT-Fehlerseite[1]. Wenn Sie einen Fehler in APT berichten möchten, lesen Sie bitte
       /usr/share/doc/debian/bug-reporting.txt oder den reportbug(1)-Befehl. Verfassen Sie
       Fehlerberichte bitte auf Englisch.

AUTOR

       APT wurde vom APT-Team geschrieben <apt@packages.debian.org>.

ÜBERSETZUNG

       Die deutsche Übersetzung wurde 2009-2018 von Chris Leick <c.leick@vollbio.de> in
       Zusammenarbeit mit dem deutschen l10n-Team von Debian
       <debian-l10n-german@lists.debian.org> angefertigt.

       Beachten Sie, dass diese Übersetzung Teile enthalten kann, die nicht übersetzt wurden.
       Dies ist so, damit kein Inhalt verloren geht, wenn die Übersetzung hinter dem
       Originalinhalt hinterherhängt.

AUTOREN

       Jason Gunthorpe

       APT-Team

FUßNOTEN

        1. APT-Fehlerseite
           http://bugs.debian.org/src:apt