Provided by: apt_2.0.11_amd64 bug

NOM

       apt-key - Utilitaire de gestion des clés d'APT

SYNOPSIS


       apt-key [--keyring nom_de_fichier] {add nom_de_fichier | del id_de_clé | export id_de_clé | exportall |
               list | finger | adv | update | net-update | {-v | --version} | {-h | --help}}

DESCRIPTION

       apt-key gère les clés dont se sert apt pour authentifier les paquets. Les paquets authentifiés par ces
       clés seront réputés fiables.

       Notez que si vous souhaitez utiliser apt-key, l'installation complémentaire de la suite GNU Privacy Guard
       (paquet gnupg) est requise. Pour cette raison uniquement, l'utilisation programmée (en particulier dans
       les scripts des responsables des paquets !) est fortement déconseillée. En outre, le format de sortie de
       toutes les commandes est indéfini et de plus il peut changer, et il change réellement chaque fois que les
       commandes sous-jacentes changent. apt-key essaiera de détecter un tel usage et, dans ces cas, enverra des
       alertes sur l'erreur standard.

TROUSSEAUX DE CLÉS PRIS EN CHARGE

       apt-key ne prend en charge que le format binaire OpenPGP (connu aussi sous le nom de « trousseau de clés
       public GPG ») dans les fichiers avec l'extension « gpg », et pas le format de base de données Keybox,
       introduit comme format par défaut pour les fichiers de trousseau de clés dans les versions les plus
       récentes de gpg(1). Les fichiers binaires de trousseau de clés destinés à être utilisés dans toutes les
       versions d'apt devraient donc toujours être créés avec la commande gpg --export.

       Autrement, si tous les systèmes susceptibles d'utiliser le trousseau de clés créé disposent d'une version
       d'apt >= 1.4, il est possible d'utiliser plutôt le format ASCII-Armored, avec l'extension « asc », qui
       peut être créé par la commande gpg --armor --export.

COMMANDES

       add nom_de_fichier
           Ajouter une clé à la liste des clés fiables. La clé est lue dans le fichier indiqué avec le paramètre
           nom_de_fichier ou sur l'entrée standard si le nom de fichier est -.

           Il est primordial de vérifier que les clés ajoutées manuellement avec apt-key appartiennent bien au
           propriétaire des dépôts comme elles le prétendent, sinon l'infrastructure de apt-secure(8) est
           complètement compromise.

           Attention : plutôt que d'utiliser cette commande, un trousseau de clés peut être placé directement
           dans le répertoire /etc/apt/trusted.gpg.d/ avec un nom descriptif et soit « gpg » soit « asc » comme
           extension de fichier.

       del id_de_clé
           Supprimer une clé de la liste des clés fiables.

       export id_de_clé
           Afficher la clé id_de_clé sur la sortie standard.

       exportall
           Afficher toutes les clés fiables sur la sortie standard.

       list, finger
           Afficher la liste des clés fiables avec leurs empreintes.

       adv
           Passer des options avancées à gpg. Avec adv --recv-key, il est possible par exemple de télécharger
           une clé directement d'un serveur de clé dans l'ensemble de clés fiables. Veuillez noter qu'il n'y a
           aucune vérification réalisée, aussi, il peut être facile de compromettre complètement
           l'infrastructure apt-secure(8), si la commande est utilisée sans précaution.

       update (obsolète)
           Mettre à jour le trousseau de clés local avec le trousseau de clés de l'archive et y supprimer les
           clés qui ne sont plus valables. Le trousseau de clés de l'archive est fourni dans le paquet
           archive-keyring de la distribution, par exemple le paquet ubuntu-keyring dans Ubuntu.

           Veuillez noter qu'une distribution n'a pas besoin et, en fait, ne devrait plus utiliser cette
           commande et plutôt charger directement les fichiers de trousseau de clés dans le répertoire
           /etc/apt/trusted.gpg.d/ parce que cela évite une dépendance à gnupg et qu'il est plus facile pour les
           responsables et les utilisateurs de gérer les clés en ajoutant ou en retirant simplement des
           fichiers.

       net-update
           Effectuer une mise à jour analogue à celle de la commande update mais avec récupération du trousseau
           de clés de l'archive depuis une URI et la valide avec une clé maître. Cette commande nécessite que
           wget(1) soit installé, qu'APT soit construit pour le récupérer sur un serveur et enfin une clé maître
           pour effectuer la validation. Cette commande n'est pas gérée par APT dans Debian où update est
           utilisé à la place. Par contre, la version d'Ubuntu permet de l'utiliser.

OPTIONS

       Veuillez noter que les options doivent être utilisées avant les commandes décrites dans la section
       suivante.

       --keyring nom_de_fichier
           Cette option permet d'indiquer le fichier porte-clés sur lequel la commande doit agir. Par défaut,
           une commande sera exécutée sur le fichier trusted.gpg ainsi que sur tous les fichiers du répertoire
           trusted.gpg.d. Le fichier trusted.gpg reste le fichier principal pour les clés donc, par exemple, les
           nouvelles clés y seront ajoutées.

FICHIERS

       /etc/apt/trusted.gpg
           Porte-clés des clés de confiance locales. Les nouvelles clés y seront ajoutées. Élément de
           configuration : Dir::Etc::Trusted.

       /etc/apt/trusted.gpg.d/
           Fragments de fichiers pour les clés de signatures sûres. Des fichiers supplémentaires peuvent être
           placés à cet endroit (par des paquets ou par l'administrateur). Élément de configuration :
           Dir::Etc::TrustedParts.

VOIR AUSSI

       apt-get(8), apt-secure(8)

BOGUES

       Page des bogues d'APT[1]. Si vous souhaitez signaler un bogue à propos d'APT, veuillez lire
       /usr/share/doc/debian/bug-reporting.txt ou utiliser la commande reportbug(1).

AUTHOR

       APT a été écrit par l'équipe de développement APT <apt@packages.debian.org>.

TRADUCTEURS

       Jérôme Marant, Philippe Batailler, Christian Perrier <bubulle@debian.org> (2000, 2005, 2009, 2010),
       Équipe de traduction francophone de Debian <debian-l10n-french@lists.debian.org>

       Veuillez noter que cette traduction peut contenir des parties non traduites. Cela est volontaire, pour
       éviter de perdre du contenu quand la traduction est légèrement en retard sur le contenu d'origine.

AUTEURS

       Jason Gunthorpe

       Équipe de développement d'APT

NOTES

        1. Page des bogues d'APT
           http://bugs.debian.org/src:apt

APT 2.0.11                                        04 avril 2019                                       APT-KEY(8)