Provided by: apt_1.6.17_amd64 
NOME
apt-key - strumento APT per la gestione delle chiavi
SINOSSI
apt-key [--keyring nomefile] {add nomefile | del IDchiave | export IDchiave | exportall |
list | finger | adv | update | net-update | {-v | --version} | {-h | --help}}
DESCRIZIONE
apt-key viene usato per gestire l'elenco delle chiavi usate da apt per autenticare i
pacchetti. I pacchetti che sono stati autenticati usando queste chiavi verranno
considerati fidati.
Notare che si desidera usare apt-key è necessaria l'installazione aggiuntiva della suite
GNU Privacy Guard (pacchettizzata in gnupg). Espressamente per questo motivo l'uso
programmatico (specialmente in script del manutentore per i pacchetti!) è fortemente
sconsigliato. Inoltre il formato di output di tutti i comandi non è definito e può
cambiare, e lo fa, ogni volta che cambiano i comandi sottostanti. apt-key cerca di
rilevare questi usi e genera in questi casi avvertimenti sullo stderr.
FILE DI PORTACHIAVI GESTITI
apt-key gestisce nei file con l'estensione «gpg» solamente il formato binario OpenPGP
(noto anche come «GPG key public ring»), non il formato di database keybox introdotto come
file di portachiavi predefinito nelle versioni più nuove di gpg(1). I file di portachiavi
binari pensati per essere usati con qualsiasi versione di apt dovrebbero perciò sempre
essere creati con gpg --export.
In alternativa, se tutti i sistemi che devono usare il portachiavi creato hanno una
installata versione di apt almeno >= 1.4, si può utilizzare invece il formato armored
ASCII con l'estensione «asc» che può essere creato con gpg --armor --export.
COMANDI
add nomefile
Aggiunge una nuova chiave all'elenco delle chiavi fidate. La chiave viene letta dal
file specificato con il parametro nomefile o, se il nome file è -, dallo standard
input.
È di importanza critica verificare che le chiavi aggiunte manualmente usando apt-key
appartengano al proprietario del repository per cui dichiarano di essere, altrimenti
l'infrastruttura apt-secure(8) viene completamente minata alla base.
Nota bene: invece di usare questo comando un portachiavi dovrebbe essere messo
direttamente nella directory /etc/apt/trusted.gpg.d/ con un nome descrittivo e con
«gpg» o «asc» come estensione di file.
del IDchiave
Rimuove una chiave dall'elenco delle chiavi fidate.
export IDchiave
Visualizza sullo standard output l'IDchiave della chiave.
exportall
Visualizza sullo standard output tutte le chiavi fidate.
list, finger
Elenca le chiavi fidate con le impronte digitali.
adv
Passa opzioni avanzate a gpg. Con adv --recv-key si può, ad esempio, scaricare una
chiave da un server di chiavi direttamente nell'insieme delle chiavi fidate. Notare
che non viene effettuato alcun controllo, perciò è facile minare completamente
l'infrastruttura apt-secure(8) se viene usato senza cautela.
update (deprecato)
Aggiorna il portachiavi locale con il portachiavi dell'archivio e rimuove dal
portachiavi locale le chiavi di archivio che non sono più valide. Il portachiavi degli
archivi è fornito nel pacchetto archive-keyring delle diverse distribuzioni, ad
esempio il pacchetto ubuntu-keyring in Ubuntu.
Notare che una distribuzione non ha più bisogno di usare questo comando, e di fatto
non dovrebbe farlo, e invece fornisce file portachiavi direttamente nella directory
/etc/apt/trusted.gpg.d/, dato che questo evita una dipendenza da gnupg ed è più
facile, sia per i manutentori sia per gli utenti, gestire chiavi semplicemente
aggiungendo e rimuovendo file.
net-update
Effettua un aggiornamento funzionando in modo simile al comando update descritto
prima, ma ottiene invece il portachiavi degli archivi da un URI e lo convalida usando
una chiave master. Ciò richiede che wget(1) sia installato, e una versione di APT
configurata per avere un server da cui scaricare e un portachiavi master per la
convalida. APT in Debian non supporta questo comando, ma fa affidamento sul comando
update; APT in Ubuntu invece lo fa.
OPZIONI
Notare che le opzioni devono essere definite prima dei comandi descritti nella sezione
precedente.
--keyring nomefile
Con questa opzione è possibile specificare un particolare file portachiavi su cui deve
operare il comando. Il comportamento predefinito esegue i comandi sul file
trusted.gpg, così come su tutte le parti nella directory trusted.gpg.d; trusted.gpg è
però il portachiavi primario il che significa, ad esempio, che le nuove chiavi sono
aggiunte ad esso.
FILE
/etc/apt/trusted.gpg
Portachiavi delle chiavi fidate locali; qui saranno aggiunte le nuove chiavi. Voce di
configurazione: Dir::Etc::Trusted.
/etc/apt/trusted.gpg.d/
Frammenti di file per le chiavi fidate, qui potranno essere memorizzati ulteriori
portachiavi (da parte di altri pacchetti o dall'amministratore). Voce di
configurazione Dir::Etc::TrustedParts.
VEDERE ANCHE
apt-get(8), apt-secure(8)
BUG
Pagina dei bug di APT[1]. Se si desidera segnalare un bug in APT, vedere
/usr/share/doc/debian/bug-reporting.txt o il comando reportbug(1).
AUTORE
APT è stato scritto dal Team APT <apt@packages.debian.org>.
TRADUZIONE
Traduzione in italiano a cura del Team italiano di localizzazione di Debian
<debian-l10n-italian@lists.debian.org>. In particolare hanno contribuito Eugenia Franzoni
(2000), Hugh Hartmann (2000-2012), Gabriele Stilli (2012), Beatrice Torracca (2012, 2014,
2015).
Notare che questa versione tradotta del documento può contenere parti non tradotte. Ciò è
voluto, per evitare di perdere contenuti quando la traduzione non è aggiornata rispetto
all'originale.
AUTORI
Jason Gunthorpe
Team APT
NOTE
1. Pagina dei bug di APT
http://bugs.debian.org/src:apt