Provided by: apt_2.0.10_amd64 
NOM
apt-key - Utilitaire de gestion des clés d'APT
SYNOPSIS
apt-key [--keyring nom_de_fichier] {add nom_de_fichier | del id_de_clé | export id_de_clé
| exportall | list | finger | adv | update | net-update | {-v | --version} |
{-h | --help}}
DESCRIPTION
apt-key gère les clés dont se sert apt pour authentifier les paquets. Les paquets
authentifiés par ces clés seront réputés fiables.
Notez que si vous souhaitez utiliser apt-key, l'installation complémentaire de la suite
GNU Privacy Guard (paquet gnupg) est requise. Pour cette raison uniquement, l'utilisation
programmée (en particulier dans les scripts des responsables des paquets !) est fortement
déconseillée. En outre, le format de sortie de toutes les commandes est indéfini et de
plus il peut changer, et il change réellement chaque fois que les commandes sous-jacentes
changent. apt-key essaiera de détecter un tel usage et, dans ces cas, enverra des alertes
sur l'erreur standard.
TROUSSEAUX DE CLÉS PRIS EN CHARGE
apt-key ne prend en charge que le format binaire OpenPGP (connu aussi sous le nom de
« trousseau de clés public GPG ») dans les fichiers avec l'extension « gpg », et pas le
format de base de données Keybox, introduit comme format par défaut pour les fichiers de
trousseau de clés dans les versions les plus récentes de gpg(1). Les fichiers binaires de
trousseau de clés destinés à être utilisés dans toutes les versions d'apt devraient donc
toujours être créés avec la commande gpg --export.
Autrement, si tous les systèmes susceptibles d'utiliser le trousseau de clés créé
disposent d'une version d'apt >= 1.4, il est possible d'utiliser plutôt le format
ASCII-Armored, avec l'extension « asc », qui peut être créé par la commande gpg --armor
--export.
COMMANDES
add nom_de_fichier
Ajouter une clé à la liste des clés fiables. La clé est lue dans le fichier indiqué
avec le paramètre nom_de_fichier ou sur l'entrée standard si le nom de fichier est -.
Il est primordial de vérifier que les clés ajoutées manuellement avec apt-key
appartiennent bien au propriétaire des dépôts comme elles le prétendent, sinon
l'infrastructure de apt-secure(8) est complètement compromise.
Attention : plutôt que d'utiliser cette commande, un trousseau de clés peut être placé
directement dans le répertoire /etc/apt/trusted.gpg.d/ avec un nom descriptif et soit
« gpg » soit « asc » comme extension de fichier.
del id_de_clé
Supprimer une clé de la liste des clés fiables.
export id_de_clé
Afficher la clé id_de_clé sur la sortie standard.
exportall
Afficher toutes les clés fiables sur la sortie standard.
list, finger
Afficher la liste des clés fiables avec leurs empreintes.
adv
Passer des options avancées à gpg. Avec adv --recv-key, il est possible par exemple de
télécharger une clé directement d'un serveur de clé dans l'ensemble de clés fiables.
Veuillez noter qu'il n'y a aucune vérification réalisée, aussi, il peut être facile de
compromettre complètement l'infrastructure apt-secure(8), si la commande est utilisée
sans précaution.
update (obsolète)
Mettre à jour le trousseau de clés local avec le trousseau de clés de l'archive et y
supprimer les clés qui ne sont plus valables. Le trousseau de clés de l'archive est
fourni dans le paquet archive-keyring de la distribution, par exemple le paquet
ubuntu-keyring dans Ubuntu.
Veuillez noter qu'une distribution n'a pas besoin et, en fait, ne devrait plus
utiliser cette commande et plutôt charger directement les fichiers de trousseau de
clés dans le répertoire /etc/apt/trusted.gpg.d/ parce que cela évite une dépendance à
gnupg et qu'il est plus facile pour les responsables et les utilisateurs de gérer les
clés en ajoutant ou en retirant simplement des fichiers.
net-update
Effectuer une mise à jour analogue à celle de la commande update mais avec
récupération du trousseau de clés de l'archive depuis une URI et la valide avec une
clé maître. Cette commande nécessite que wget(1) soit installé, qu'APT soit construit
pour le récupérer sur un serveur et enfin une clé maître pour effectuer la validation.
Cette commande n'est pas gérée par APT dans Debian où update est utilisé à la place.
Par contre, la version d'Ubuntu permet de l'utiliser.
OPTIONS
Veuillez noter que les options doivent être utilisées avant les commandes décrites dans la
section suivante.
--keyring nom_de_fichier
Cette option permet d'indiquer le fichier porte-clés sur lequel la commande doit agir.
Par défaut, une commande sera exécutée sur le fichier trusted.gpg ainsi que sur tous
les fichiers du répertoire trusted.gpg.d. Le fichier trusted.gpg reste le fichier
principal pour les clés donc, par exemple, les nouvelles clés y seront ajoutées.
FICHIERS
/etc/apt/trusted.gpg
Porte-clés des clés de confiance locales. Les nouvelles clés y seront ajoutées.
Élément de configuration : Dir::Etc::Trusted.
/etc/apt/trusted.gpg.d/
Fragments de fichiers pour les clés de signatures sûres. Des fichiers supplémentaires
peuvent être placés à cet endroit (par des paquets ou par l'administrateur). Élément
de configuration : Dir::Etc::TrustedParts.
VOIR AUSSI
apt-get(8), apt-secure(8)
BOGUES
Page des bogues d'APT[1]. Si vous souhaitez signaler un bogue à propos d'APT, veuillez
lire /usr/share/doc/debian/bug-reporting.txt ou utiliser la commande reportbug(1).
AUTHOR
APT a été écrit par l'équipe de développement APT <apt@packages.debian.org>.
TRADUCTEURS
Jérôme Marant, Philippe Batailler, Christian Perrier <bubulle@debian.org> (2000, 2005,
2009, 2010), Équipe de traduction francophone de Debian
<debian-l10n-french@lists.debian.org>
Veuillez noter que cette traduction peut contenir des parties non traduites. Cela est
volontaire, pour éviter de perdre du contenu quand la traduction est légèrement en retard
sur le contenu d'origine.
AUTEURS
Jason Gunthorpe
Équipe de développement d'APT
NOTES
1. Page des bogues d'APT
http://bugs.debian.org/src:apt