Provided by: apt_0.8.16~exp12ubuntu10_i386 bug

NAME

       apt-secure - Gestion de l'authentification d'archive avec APT

DESCRIPTION

       Depuis sa version 0.6, apt sait verifier la signature du fichier
       Release de chaque archive. On s'assure ainsi que les paquets de cette
       archive ne peuvent pas etre modifies par quelqu'un qui ne possede pas
       la cle de la signature du fichier Release.

       Quand un paquet provient d'une archive sans signature ou d'une archive
       avec une signature dont apt ne possede pas la cle, ce paquet n'est pas
       considere comme fiable et son installation provoquera un avertissement.
       Pour l'instant, apt-get ne signale que les archives sans signature ;
       les prochaines versions pourraient rendre obligatoire la verification
       des sources avant tout telechargement de paquet.

       Les interfaces apt-get(8), aptitude(8) et synaptic(8) possedent cette
       nouvelle fonction de certification.

TRUSTED ARCHIVES

       D'une archive apt jusqu'a l'utilisateur, la confiance se construit en
       plusieurs etapes.  Apt-secure est la derniere etape. Faire confiance a
       une archive ne signifie pas que les paquets qu'elle contient sont
       exempts de code malveillant, mais signifie que vous faites confiance au
       responsable de l'archive. C'est ensuite au responsable de l'archive de
       faire en sorte que l'archive soit fiable.

       Apt-secure n'examine pas la signature d'un paquet. Certains programmes
       peuvent le faire comme debsig-verify ou debsign, qu'on peut trouver
       dans les paquets debsig-verify et devscripts.

       La chaine de confiance dans Debian commence quand un responsable de
       paquet envoie un nouveau paquet ou une nouvelle version d'un paquet
       dans l'archive. Cet envoi, pour etre effectif, doit etre signe avec la
       cle d'un responsable qui se trouve dans le trousseau des responsables
       Debian (disponible dans le paquet debian-keyring). Les cles des
       responsables de paquet sont signees par d'autres responsables, suivant
       des procedures preetablies pour s'assurer de l'identite des
       proprietaires de la cle.

       Une fois que le paquet envoye a ete verifie et inclus dans l'archive,
       la signature du responsable est enlevee, une somme MD5 du paquet est
       calculee et mise dans le fichier Packages. Une somme MD5 de tous les
       paquets est ensuite calculee et mise dans le fichier Release. Ce
       fichier est signe par la cle de l'archive. Cette cle, qui est recreee
       chaque annee, est distribuee par le serveur FTP. Elle se trouve aussi
       dans le trousseau Debian.

       Un utilisateur peut consulter la signature du fichier Release, extraire
       la somme MD5 d'un paquet et la comparer avec la somme du paquet qu'il a
       telecharge. Avant la version 0.6, seule la somme du paquet telecharge
       etait verifiee. Maintenant on peut verifier aussi la signature du
       fichier Release.

       Cette facon de faire est differente d'une verification de la signature
       d'un paquet. Elle vise a empecher deux types d'attaque possibles :

       o   Attaque reseau de type << homme au milieu >>. Sans verification de
           signature, quelqu'un de malveillant peut s'introduire au milieu du
           processus de telechargement et inserer du code soit en controlant
           un element du reseau, routeur, commutateur, etc. soit en detournant
           le trafic vers un serveur fourbe (par usurpation d'adresses).

       o   Attaque par compromission d'un miroir sur le reseau. Sans
           verification de signature, quelqu'un de malveillant peut
           compromettre un miroir et modifier les fichiers. Ainsi tous ceux
           qui telechargent les paquets de ce miroir propagent du code
           malveillant.

       Cependant cette methode ne protege pas contre une compromission du
       serveur Debian lui-meme (qui signe les paquets) ni contre la
       compromission de la cle qui sert a signer les fichiers Release. Mais
       elle peut completer la signature des paquets.

CONFIGURATION UTILISATEUR

       Le programme qui gere la liste des cles utilisees par apt s'appelle
       apt-key. Il peut ajouter ou supprimer des cles. Cette version installe
       automatiquement les cles qui servent a signer l'archive Debian et les
       differents repertoires de paquets.

       Pour ajouter une cle, vous devez d'abord la telecharger. Il vaut mieux
       utiliser un canal fiable pour ce telechargement. Ensuite vous l'ajoutez
       avec la commande apt-key et vous lancez la commande apt-get update pour
       telecharger et verifier le fichier InRelease ou Release.gpg de
       l'archive que vous avez configuree.

CONFIGURATION D'UNE ARCHIVE

       Si vous voulez signer les archives dont vous avez la responsabilite,
       vous devez :

       o   cr'eer un fichier Release `a la racine de l'archive, s'il n'existe
           pas deja. Vous pouvez le creer avec la commande apt-ftparchive
           release (fournie dans le paquet apt-utils).

       o   le signer, avec les commande gpg -- clearsign -o InRelease Release
           et gpg -abs -o Release.gpg Release.

       o   publier l'empreinte de la cl'e. Ainsi les utilisateurs de votre
           archive connaitront la cle qu'ils doivent importer pour
           authentifier les fichiers de l'archive.

       Chaque fois que le contenu de l'archive change, le responsable doit
       refaire les deux premieres etapes.

VOIR AUSSI

       apt.conf(5), apt-get(8), sources.list(5), apt-key(8), apt-
       ftparchive(1), debsign(1) debsig-verify(1), gpg(1)

       Pour des informations plus completes, vous pouvez consulter
       l'infrastructure debian pour la s'ecurit'e[1] un chapitre du manuel
       Debian sur la securite (disponible dans le paquet harden-doc) et le
       Strong Distribution HOWTO[2] par V. Alex Brennen.

BOGUES

       Page des bogues d'APT[3]. Si vous souhaitez signaler un bogue a propos
       d'APT, veuillez lire /usr/share/doc/debian/bug-reporting.txt ou
       utiliser la commande reportbug(1).

AUTHOR

       APT a ete ecrit par l'equipe de developpement APT
       <apt@packages.debian.org>.

AUTEURS DES PAGES DE MANUEL

       Cette page a ete ecrite a partir des travaux de Javier
       Fernandez-Sanguino Pena, Isaac Jones, Colin Walters, Florian Weimer et
       Michael Vogt.

TRADUCTEURS

       Jerome Marant, Philippe Batailler, Christian Perrier
       <bubulle@debian.org> (2000, 2005, 2009, 2010), Equipe de traduction
       francophone de Debian <debian-l10n-french@lists.debian.org>

       Veuillez noter que cette traduction peut contenir des parties non
       traduites. Cela est volontaire, pour eviter de perdre du contenu quand
       la traduction est legerement en retard sur le contenu d'origine.

AUTHOR

       Jason Gunthorpe

COPYRIGHT

       Copyright (C) 1998-2001 Jason Gunthorpe

NOTES

        1. l'infrastructure debian pour la securite
           http://www.debian.org/doc/manuals/securing-debian-howto/ch7.en.html

        2. Strong Distribution HOWTO
           http://www.cryptnet.net/fdp/crypto/strong_distro.html

        3. Page des bogues d'APT
           http://bugs.debian.org/src:apt