Provided by: apt_1.6.17_amd64 
NOME
apt-key - strumento APT per la gestione delle chiavi
SINOSSI
apt-key [--keyring nomefile] {add nomefile | del IDchiave | export IDchiave | exportall | list | finger |
adv | update | net-update | {-v | --version} | {-h | --help}}
DESCRIZIONE
apt-key viene usato per gestire l'elenco delle chiavi usate da apt per autenticare i pacchetti. I
pacchetti che sono stati autenticati usando queste chiavi verranno considerati fidati.
Notare che si desidera usare apt-key è necessaria l'installazione aggiuntiva della suite GNU Privacy
Guard (pacchettizzata in gnupg). Espressamente per questo motivo l'uso programmatico (specialmente in
script del manutentore per i pacchetti!) è fortemente sconsigliato. Inoltre il formato di output di tutti
i comandi non è definito e può cambiare, e lo fa, ogni volta che cambiano i comandi sottostanti. apt-key
cerca di rilevare questi usi e genera in questi casi avvertimenti sullo stderr.
FILE DI PORTACHIAVI GESTITI
apt-key gestisce nei file con l'estensione «gpg» solamente il formato binario OpenPGP (noto anche come
«GPG key public ring»), non il formato di database keybox introdotto come file di portachiavi predefinito
nelle versioni più nuove di gpg(1). I file di portachiavi binari pensati per essere usati con qualsiasi
versione di apt dovrebbero perciò sempre essere creati con gpg --export.
In alternativa, se tutti i sistemi che devono usare il portachiavi creato hanno una installata versione
di apt almeno >= 1.4, si può utilizzare invece il formato armored ASCII con l'estensione «asc» che può
essere creato con gpg --armor --export.
COMANDI
add nomefile
Aggiunge una nuova chiave all'elenco delle chiavi fidate. La chiave viene letta dal file specificato
con il parametro nomefile o, se il nome file è -, dallo standard input.
È di importanza critica verificare che le chiavi aggiunte manualmente usando apt-key appartengano al
proprietario del repository per cui dichiarano di essere, altrimenti l'infrastruttura apt-secure(8)
viene completamente minata alla base.
Nota bene: invece di usare questo comando un portachiavi dovrebbe essere messo direttamente nella
directory /etc/apt/trusted.gpg.d/ con un nome descrittivo e con «gpg» o «asc» come estensione di
file.
del IDchiave
Rimuove una chiave dall'elenco delle chiavi fidate.
export IDchiave
Visualizza sullo standard output l'IDchiave della chiave.
exportall
Visualizza sullo standard output tutte le chiavi fidate.
list, finger
Elenca le chiavi fidate con le impronte digitali.
adv
Passa opzioni avanzate a gpg. Con adv --recv-key si può, ad esempio, scaricare una chiave da un
server di chiavi direttamente nell'insieme delle chiavi fidate. Notare che non viene effettuato alcun
controllo, perciò è facile minare completamente l'infrastruttura apt-secure(8) se viene usato senza
cautela.
update (deprecato)
Aggiorna il portachiavi locale con il portachiavi dell'archivio e rimuove dal portachiavi locale le
chiavi di archivio che non sono più valide. Il portachiavi degli archivi è fornito nel pacchetto
archive-keyring delle diverse distribuzioni, ad esempio il pacchetto ubuntu-keyring in Ubuntu.
Notare che una distribuzione non ha più bisogno di usare questo comando, e di fatto non dovrebbe
farlo, e invece fornisce file portachiavi direttamente nella directory /etc/apt/trusted.gpg.d/, dato
che questo evita una dipendenza da gnupg ed è più facile, sia per i manutentori sia per gli utenti,
gestire chiavi semplicemente aggiungendo e rimuovendo file.
net-update
Effettua un aggiornamento funzionando in modo simile al comando update descritto prima, ma ottiene
invece il portachiavi degli archivi da un URI e lo convalida usando una chiave master. Ciò richiede
che wget(1) sia installato, e una versione di APT configurata per avere un server da cui scaricare e
un portachiavi master per la convalida. APT in Debian non supporta questo comando, ma fa affidamento
sul comando update; APT in Ubuntu invece lo fa.
OPZIONI
Notare che le opzioni devono essere definite prima dei comandi descritti nella sezione precedente.
--keyring nomefile
Con questa opzione è possibile specificare un particolare file portachiavi su cui deve operare il
comando. Il comportamento predefinito esegue i comandi sul file trusted.gpg, così come su tutte le
parti nella directory trusted.gpg.d; trusted.gpg è però il portachiavi primario il che significa, ad
esempio, che le nuove chiavi sono aggiunte ad esso.
FILE
/etc/apt/trusted.gpg
Portachiavi delle chiavi fidate locali; qui saranno aggiunte le nuove chiavi. Voce di configurazione:
Dir::Etc::Trusted.
/etc/apt/trusted.gpg.d/
Frammenti di file per le chiavi fidate, qui potranno essere memorizzati ulteriori portachiavi (da
parte di altri pacchetti o dall'amministratore). Voce di configurazione Dir::Etc::TrustedParts.
VEDERE ANCHE
apt-get(8), apt-secure(8)
BUG
Pagina dei bug di APT[1]. Se si desidera segnalare un bug in APT, vedere
/usr/share/doc/debian/bug-reporting.txt o il comando reportbug(1).
AUTORE
APT è stato scritto dal Team APT <apt@packages.debian.org>.
TRADUZIONE
Traduzione in italiano a cura del Team italiano di localizzazione di Debian
<debian-l10n-italian@lists.debian.org>. In particolare hanno contribuito Eugenia Franzoni (2000), Hugh
Hartmann (2000-2012), Gabriele Stilli (2012), Beatrice Torracca (2012, 2014, 2015).
Notare che questa versione tradotta del documento può contenere parti non tradotte. Ciò è voluto, per
evitare di perdere contenuti quando la traduzione non è aggiornata rispetto all'originale.
AUTORI
Jason Gunthorpe
Team APT
NOTE
1. Pagina dei bug di APT
http://bugs.debian.org/src:apt