Provided by: apt_1.9.4_amd64 bug

NOME

       apt-key - strumento APT per la gestione delle chiavi

SINOSSI

       apt-key [--keyring nomefile] {add nomefile | del IDchiave | export IDchiave | exportall |
               list | finger | adv | update | net-update | {-v | --version} | {-h | --help}}

DESCRIZIONE

       apt-key viene usato per gestire l'elenco delle chiavi usate da apt per autenticare i
       pacchetti. I pacchetti che sono stati autenticati usando queste chiavi verranno
       considerati fidati.

       Notare che si desidera usare apt-key è necessaria l'installazione aggiuntiva della suite
       GNU Privacy Guard (pacchettizzata in gnupg). Espressamente per questo motivo l'uso
       programmatico (specialmente in script del manutentore per i pacchetti!) è fortemente
       sconsigliato. Inoltre il formato di output di tutti i comandi non è definito e può
       cambiare, e lo fa, ogni volta che cambiano i comandi sottostanti.  apt-key cerca di
       rilevare questi usi e genera in questi casi avvertimenti sullo stderr.

FILE DI PORTACHIAVI GESTITI

       apt-key gestisce nei file con l'estensione «gpg» solamente il formato binario OpenPGP
       (noto anche come «GPG key public ring»), non il formato di database keybox introdotto come
       file di portachiavi predefinito nelle versioni più nuove di gpg(1). I file di portachiavi
       binari pensati per essere usati con qualsiasi versione di apt dovrebbero perciò sempre
       essere creati con gpg --export.

       In alternativa, se tutti i sistemi che devono usare il portachiavi creato hanno una
       installata versione di apt almeno >= 1.4, si può utilizzare invece il formato armored
       ASCII con l'estensione «asc» che può essere creato con gpg --armor --export.

COMANDI

       add nomefile
           Aggiunge una nuova chiave all'elenco delle chiavi fidate. La chiave viene letta dal
           file specificato con il parametro nomefile o, se il nome file è -, dallo standard
           input.

           È di importanza critica verificare che le chiavi aggiunte manualmente usando apt-key
           appartengano al proprietario del repository per cui dichiarano di essere, altrimenti
           l'infrastruttura apt-secure(8) viene completamente minata alla base.

           Nota bene: invece di usare questo comando un portachiavi dovrebbe essere messo
           direttamente nella directory /etc/apt/trusted.gpg.d/ con un nome descrittivo e con
           «gpg» o «asc» come estensione di file.

       del IDchiave
           Rimuove una chiave dall'elenco delle chiavi fidate.

       export IDchiave
           Visualizza sullo standard output l'IDchiave della chiave.

       exportall
           Visualizza sullo standard output tutte le chiavi fidate.

       list, finger
           Elenca le chiavi fidate con le impronte digitali.

       adv
           Passa opzioni avanzate a gpg. Con adv --recv-key si può, ad esempio, scaricare una
           chiave da un server di chiavi direttamente nell'insieme delle chiavi fidate. Notare
           che non viene effettuato alcun controllo, perciò è facile minare completamente
           l'infrastruttura apt-secure(8) se viene usato senza cautela.

       update (deprecato)
           Aggiorna il portachiavi locale con il portachiavi dell'archivio e rimuove dal
           portachiavi locale le chiavi di archivio che non sono più valide. Il portachiavi degli
           archivi è fornito nel pacchetto archive-keyring delle diverse distribuzioni, ad
           esempio il pacchetto ubuntu-keyring in Ubuntu.

           Notare che una distribuzione non ha più bisogno di usare questo comando, e di fatto
           non dovrebbe farlo, e invece fornisce file portachiavi direttamente nella directory
           /etc/apt/trusted.gpg.d/, dato che questo evita una dipendenza da gnupg ed è più
           facile, sia per i manutentori sia per gli utenti, gestire chiavi semplicemente
           aggiungendo e rimuovendo file.

       net-update
           Effettua un aggiornamento funzionando in modo simile al comando update descritto
           prima, ma ottiene invece il portachiavi degli archivi da un URI e lo convalida usando
           una chiave master. Ciò richiede che wget(1) sia installato, e una versione di APT
           configurata per avere un server da cui scaricare e un portachiavi master per la
           convalida. APT in Debian non supporta questo comando, ma fa affidamento sul comando
           update; APT in Ubuntu invece lo fa.

OPZIONI

       Notare che le opzioni devono essere definite prima dei comandi descritti nella sezione
       precedente.

       --keyring nomefile
           Con questa opzione è possibile specificare un particolare file portachiavi su cui deve
           operare il comando. Il comportamento predefinito esegue i comandi sul file
           trusted.gpg, così come su tutte le parti nella directory trusted.gpg.d; trusted.gpg è
           però il portachiavi primario il che significa, ad esempio, che le nuove chiavi sono
           aggiunte ad esso.

FILE

       /etc/apt/trusted.gpg
           Portachiavi delle chiavi fidate locali; qui saranno aggiunte le nuove chiavi. Voce di
           configurazione: Dir::Etc::Trusted.

       /etc/apt/trusted.gpg.d/
           Frammenti di file per le chiavi fidate, qui potranno essere memorizzati ulteriori
           portachiavi (da parte di altri pacchetti o dall'amministratore). Voce di
           configurazione Dir::Etc::TrustedParts.

VEDERE ANCHE

       apt-get(8), apt-secure(8)

BUG

       Pagina dei bug di APT[1]. Se si desidera segnalare un bug in APT, vedere
       /usr/share/doc/debian/bug-reporting.txt o il comando reportbug(1).

AUTORE

       APT è stato scritto dal Team APT <apt@packages.debian.org>.

TRADUZIONE

       Traduzione in italiano a cura del Team italiano di localizzazione di Debian
       <debian-l10n-italian@lists.debian.org>. In particolare hanno contribuito Eugenia Franzoni
       (2000), Hugh Hartmann (2000-2012), Gabriele Stilli (2012), Beatrice Torracca (2012, 2014,
       2015).

       Notare che questa versione tradotta del documento può contenere parti non tradotte. Ciò è
       voluto, per evitare di perdere contenuti quando la traduzione non è aggiornata rispetto
       all'originale.

AUTORI

       Jason Gunthorpe

       Team APT

NOTE

        1. Pagina dei bug di APT
           http://bugs.debian.org/src:apt