Provided by: apt_2.7.3ubuntu0.1_amd64 bug

NOME
       apt-key - Utilitário de gestão de chaves do APT descontinuado


SINOPSE
       apt-key [--keyring nome_do_ficheiro] {add nome_do_ficheiro | del id_de_chave |
               export id_de_chave | exportall | list | finger | adv | update | net-update |
               {-v | --version} | {-h | --help}}


DESCRIÇÃO
       apt-key é usado para gerir uma lista de chaves usadas pelo apt para autenticar pacotes. Os
       pacotes que foram autenticados com estas chaves serão considerados de confiança.

       O uso de apt-key está descontinuado, excepto para o uso de apt-key del em scripts de
       maintainer para remover chaves existentes do chaveiro principal. Se tal utilização do
       apt-key é desejada, é requerida a instalação adicional da suite GNU Privacy Guard
       (empacotada em gnupg).

       apt-key(8) estará disponível por último em Debian 12 e Ubuntu 23.10.


FICHEIROS DE CHAVEIRO SUPORTADOS
       O apt-key suporta apenas o formato binário OpenPGP (também conhecido como "GPG key public
       ring") em ficheiros com a extensão "gpg", não o formato de base de dados keybox
       introduzido em novas versões gpg(1) como predefinição para ficheiros de chaveiro. Os
       ficheiros chaveiro binários que se destinam a ser usados com qualquer versão do apt devem
       por isto ser sempre criados com gpg --export.

       Como alternativa, se todos os sistemas que devem estar a usar o chaveiro criado têm pelo
       menos a versão de apt >= 1.4 instalada, você pode usar o formato blindado de ASCII com a
       extensão "asc" em substituição o qual pode ser criado com gpg --armor --export.


COMANDOS
       add nome_do_ficheiro (descontinuado)
           Adiciona uma chave nova à lista de chaves de confiança. A chave é lida a partir do
           nome de ficheiro dado com o parâmetro nome_do_ficheiro ou se o nome do ficheiro for -
           a partir da entrada standard.

           É crítico que as chaves adicionadas manualmente via apt-key sejam verificadas que
           pertencem ao dono dos repositórios que elas afirmam ser, caso contrário a
           infraestrutura apt-secure(8) fica completamente indeterminada.

           Note: Em vez de se usar este comando, deve-se colocar um chaveiro directamente no
           directório /etc/apt/trusted.gpg.d/ com um nome descritivo e com "gpg" ou "asc" como
           extensão de ficheiro.

       del id_de_chave (maioritariamente descontinuado)
           Remove uma chave da lista de chaves de confiança.

       export id_de_chave (descontinuado)
           Escreve o id_de_chave da chave na saída standard.

       exportall (descontinuado)
           Escreve todas as chaves de confiança na saída standard.

       list, finger (descontinuado)
           Lista as chaves de confiança com impressões digitais.

       adv (descontinuado)
           Passa opções avançadas ao gpg. Com adv --recv-key você pode por exemplo descarregar
           uma chave de servidores de chaves directamente para o conjunto de chaves de confiança.
           Note que não são feitas verificações, portanto é fácil enfraquecer completamente a
           infraestrutura apt-secure(8) se for usado sem cuidado.

       update (descontinuado)
           Actualiza o chaveiro local com o chaveiro do arquivo e remove do chaveiro local as
           chaves de arquivo que já não são válidas. O chaveiro do arquivo é submetido no pacote
           archive-keyring da sua distribuição, por exemplo o pacote ubuntu-keyring em Ubuntu.

           Note que uma distribuição não precisa e de facto nem deve usar mais este comando e em
           vez disso empacotar ficheiros chaveiro no directório /etc/apt/trusted.gpg.d
           directamente pois isto evita uma dependência no gnupg e é mais fácil gerir as chaves
           ao simplesmente adicionar e remover ficheiros para responsáveis e utilizadores de modo
           semelhante.

       net-update (descontinuado)
           Executa uma actualização que funciona de modo semelhante ao comando update em cima,
           mas obtém o chaveiro do arquivo a partir de um URI e valida-o com uma chave mestra.
           Isto requer um wget(1) instalado e uma compilação de APT configurada para ter um
           servidor de onde obter e um chaveiro mestre para validação. O APT em Debian não
           suporta este comando, confiando em vez disso no update, mas o APT do Ubuntu fá-lo.


OPÇÕES
       Note que as opções precisam ser definidas antes dos comandos descritos na secção prévia.

       --keyring nome_do_ficheiro (descontinuado)
           Com esta opção é possível especificar um ficheiro de chaveiro específico com o qual o
           comando deve operar. A predefinição é que um comando é executado no ficheiro
           trusted.gpg assim como em todas as partes do directório trusted.gpg.d, assim
           trusted.gpg é o chaveiro principal o que significa que, por exemplo, as novas chaves
           são adicionadas a este.


DESCONTINUAÇÃO
       Excepto para usar apt-key del em scripts de maintainer, o uso de apt-key está
       descontinuado. Esta secção mostra como substituir o uso existente de apt-key.

       Se o seu uso existente de apt-key add se parecer com isto:

       wget -qO- https://myrepo.example/myrepo.asc | sudo apt-key add -

       Então você pode substituir directamente isto por (contudo note a recomendação em baixo):

       wget -qO- https://myrepo.example/myrepo.asc | sudo tee /etc/apt/trusted.gpg.d/myrepo.asc

       Certifique-se de usar a extensão "asc" para as chaves blindadas ASCII e a extensão "gpg"
       para o formato binário OpenPGP (também conhecido como "GPG key public ring"). O formato
       binário OpenPGP funciona para todas as versões do apt, enquanto o formato blindado ASCII
       funciona para apt versão >= 1.4.

       Recomendação: Em vez de colocar chaves no directório /etc/apt/trusted.gpg.d, você pode
       coloca-las em qualquer local no seu sistema de ficheiros ao usar a opção Signed-By no seu
       sources.list e apontando para o nome de ficheiro da chave. Veja sources.list(5) para
       detalhes. Desde o APT 2.4, é fornecido /etc/apt/keyrings como a localização recomendada
       para chaves não geridas por pacotes. Quando se usa sources.list ao estilo deb822, e com a
       versão de apt >= 2.4, a opção Signed-By pode também ser usada para incluir a chave
       blindada ASCII completa directamente no sources.list sem um ficheiro adicional.


FICHEIROS
       /etc/apt/trusted.gpg
           Chaveiro de chaves de confiança locais, as novas chaves serão adicionadas aqui. Item
           de Configuração: Dir::Etc::Trusted.

       /etc/apt/trusted.gpg.d/
           Fragmentos de ficheiro para as chaves de confiança, chaveiros adicionais podem ser
           armazenados aqui (por outros pacotes ou pelo administrador). Item de Configuração
           Dir::Etc::TrustedParts.

       /etc/apt/keyrings/
           Local para armazenar chaveiros adicionais para serem usados com Signed-By.


VEJA TAMBÉM
       apt-get(8), apt-secure(8)


BUGS
       página de bugs do APT[1]. Se deseja reportar um bug no APT, por favor veja
       /usr/share/doc/debian/bug-reporting.txt ou o comando reportbug(1).


AUTOR
       APT foi escrito pela equipa do APT <apt@packages.debian.org>.


TRADUÇÃO
       A tradução Portuguesa foi feita por Américo Monteiro <a_monteiro@netcabo.pt> de 2009 a
       2012. A tradução foi revista pela equipa de traduções portuguesas da Debian
       <traduz@debianpt.org>.

       Note que este documento traduzido pode conter partes não traduzidas. Isto é feito
       propositadamente, para evitar perdas de conteúdo quando a tradução está atrasada
       relativamente ao conteúdo original.


AUTORES
       Jason Gunthorpe

       Equipa do APT


NOTAS
        1. página de bugs do APT
           http://bugs.debian.org/src:apt