Provided by: apt_1.6.17_amd64 
NAME
apt-key - APT-Schlüsselverwaltungsdienstprogramm
ÜBERSICHT
apt-key [--keyring Dateiname] {add Dateiname | del Schlüsselkennung | export Schlüsselkennung | exportall
| list | finger | adv | update | net-update | {-v | --version} | {-h | --help}}
BESCHREIBUNG
apt-key wird benutzt, um eine Liste von Schlüsseln zu verwalten, die APT benutzt, um Pakete zu
authentifizieren. Pakete, die durch Benutzung dieser Schlüssel authentifiziert wurden, werden als
vertrauenswürdig betrachtet.
Falls die Benutzung von apt-key gewünscht wird, beachten Sie, dass die Installation der
GNU-Privacy-Guard-Programmsammlung (paketiert in gnupg) erforderlich ist. Allein aus diesem Grund wird
vom programmatischen Gebrauch (insbesondere in Betreuerskripten) eindringlich abgeraten. Darüberhinaus
ist das Ausgabeformat aller Befehle undefiniert und kann und wird sich immer dann ändern, wenn sich die
darunterliegenden Befehle ändern. apt-key wird versuchen, derartige Benutzung zu erkennen und in diesen
Fällen Warnungen auf der Standardfehlerausgabe erzeugen.
UNTERSTÜTZTE SCHLÜSSELBUNDDATEIEN
Apt-key unterstützt als Voreinstellung für Schlüsselbunddateien nur das binäre OpenPGP-Format (auch als
öffentlicher GPG-Schlüsselbund bekannt) in den Dateien mit der Erweiterung »gpg«, nicht das
Schlüsselkastendatenbankformat, das in neueren gpg(1)-Versionen eingeführt wurde. Daher sollten binäre
Schlüsselbunddateien, die mit allen APT-Versionen benutzt werden sollen, immer mit gpg --export erstellt
werden.
Falls auf allen Systeme, die den erzeugten Schlüsselbund verwenden sollen, mindestens eine APT-Version >=
1.4 installiert ist, können Sie alternativ das ASCII-geschützte Format mit der Erweiterung »asc«
verwenden, das mit gpg --armor --export erstellt wird.
BEFEHLE
add Dateiname
fügt einen neuen Schlüssel zur Liste der vertrauenswürdigen Schlüssel hinzu. Der Schlüssel wird aus
Dateiname gelesen oder, wenn der Dateiname - ist, von der Standardeingabe.
Es ist kritisch, dass überprüft wird, ob diese manuell per apt-key hinzugefügten Schlüssel wirklich
dem Eigentümer des Depots gehören, andernfalls wird die apt-secure(8)-Infrastruktur komplett
ausgehöhlt.
Hinweis: Anstatt diesen Befehl zu benutzen, sollte ein Schlüsselbund mit einem aussagekräftigen Namen
und entweder »gpg« oder »asc« als Dateinamenserweiterung direkt im Verzeichnis
/etc/apt/trusted.gpg.d/ abgelegt werden.
del Schlüsselkennung
entfernt einen Schlüssel aus der Liste der vertrauenswürdigen Schlüssel.
export Schlüsselkennung
gibt den Schlüssel Schlüsselkennung auf der Standardausgabe aus.
exportall
gibt alle vertrauenswürdigen Schlüssel auf der Standardausgabe aus.
list, finger
listet vertrauenswürdige Schlüssel mit Fingerabdrücken auf.
adv
reicht erweiterte Optionen an GPG weiter. Mit adv --recv-key können Sie z.B. Schlüssel direkt vom
Schlüsselserver in Ihre vertrauenswürdige Schlüsselsammlung herunterladen. Beachten Sie, dass dabei
keine Prüfungen durchgeführt werden. Es ist daher einfach, die apt-secure(8)-Infrastruktur komplett
auszuhöhlen, falls dies ohne Sorgfalt benutzt wird.
update (missbilligt)
aktualisiert den lokalen Schlüsselbund mit dem Archivschlüsselbund und entfernt die Archivschlüssel,
die nicht länger gültig sind, aus dem lokalen Schlüsselbund. Der Archivschlüsselbund wird im Paket
archive-keyring Ihrer Distribution mitgeliefert, z.B. dem Paket ubuntu-keyring in Ubuntu.
Beachten Sie, dass eine Distribution diesen Befehl nicht benötigt und tatsächlich nicht länger nutzen
sollte. Sie sollte stattdessen Schlüsselbunddateien im Verzeichnis /etc/apt/trusted.gpg.d/ direkt
mitliefern, da dies eine Abhängigkeit von gnupg vermeidet und die Verwaltung von Schlüsseln durch
einfaches Hinzufügen und Entfernen von Dateien für Paketbetreuer und Benutzer gleichermaßen
erleichtert.
net-update
funktioniert ähnlich dem vorhergehenden Befehl update, bezieht aber den Archivschlüsselbund
stattdessen von einem URI und bestätigt ihn anhand eines Master-Schlüssels. Dies erfordert ein
installiertes wget(1) und eine derart gebautes APT, bei dem ein Server konfiguriert ist, um den
Master-Schlüsselbund zur Bestätigung abzuholen. APT unterstützt in Debian diesen Befehl nicht und
beruht stattdessen auf update, in Ubuntu funktioniert dies aber.
OPTIONEN
Beachten Sie, dass Optionen vor den im vorherigen Abschnitt beschriebenen Befehlen definiert sein müssen.
--keyring Dateiname
Mit dieser Option ist es möglich, eine spezielle Schlüsselbunddatei anzugeben, mit der der Befehl
arbeitet. Vorgabe ist, dass ein Befehl mit der Datei trusted.gpg ausgeführt wird, ebenso wie alle
Teile im Verzeichnis trusted.gpg.d, wobei trusted.gpg der primäre Schlüsselbund wird, d.h. neue
Schlüssel werden zu diesem hinzugefügt.
DATEIEN
/etc/apt/trusted.gpg
Schlüsselbund lokaler vertrauenswürdiger Schlüssel, neue Schlüssel werden hier hinzugefügt.
Konfigurationselement: Dir::Etc::Trusted.
/etc/apt/trusted.gpg.d/
Dateifragmente für vertrauenswürdige Schlüssel, zusätzliche Schlüsselbunde können hier (von anderen
Paketen oder dem Administrator) gespeichert werden. Konfigurationselement: Dir::Etc::TrustedParts.
SIEHE AUCH
apt-get(8), apt-secure(8)
FEHLER
APT-Fehlerseite[1]. Wenn Sie einen Fehler in APT berichten möchten, lesen Sie bitte
/usr/share/doc/debian/bug-reporting.txt oder den reportbug(1)-Befehl. Verfassen Sie Fehlerberichte bitte
auf Englisch.
AUTOR
APT wurde vom APT-Team geschrieben <apt@packages.debian.org>.
ÜBERSETZUNG
Die deutsche Übersetzung wurde 2009 von Chris Leick <c.leick@vollbio.de> in Zusammenarbeit mit dem
deutschen l10n-Team von Debian <debian-l10n-german@lists.debian.org> angefertigt.
Beachten Sie, dass diese Übersetzung Teile enthalten kann, die nicht übersetzt wurden. Dies ist so, damit
kein Inhalt verloren geht, wenn die Übersetzung hinter dem Originalinhalt hinterherhängt.
AUTOREN
Jason Gunthorpe
APT-Team
FUßNOTEN
1. APT-Fehlerseite
http://bugs.debian.org/src:apt
APT 1.6.17 25 November 2016 APT-KEY(8)