Provided by: apt_2.0.10_amd64 
名前
apt-key - APT キー管理ユーティリティ
概要
apt-key [--keyring ファイル名] {add ファイル名 | del キーID | export キーID | exportall |
list | finger | adv | update | net-update | {-v | --version} | {-h | --help}}
説明
apt-key は、apt が パッケージを認証するのに使用するキーの一覧を管理するのに使用します。こ
のキーで認証されたパッケージは、信頼するに足ると見なせるでしょう。
apt-key を利用するためには GNU Privacy Guard suite (gnupg に収録) を追加でインストールする
必要があることに注意してください。そのため、プログラム単体での用途に (特にパッケージのメン
テナスクリプトで!) 使うことは全く勧められません。さらに、このプログラムのコマンドの出力形
式はどれも規定されておらず、根本となるコマンドに変更があればこちらも変わるということになり
ます。apt-key はそういった使い方の検出を試み、その場合には標準エラーに警告を出します。
サポートするキーリングファイル
apt-key では拡張子「gpg」の付けられた OpenPGP のバイナリ形式 (いわゆる「GPG キー公開用リン
グ」) を収録するファイルだけをサポートします。gpg(1) のもっと新しいバージョンで導入されて
キーリングファイルのデフォルトとなっているキーボックスのデータベース形式はサポートしませ
ん。そのため、バージョンを問わず apt で利用するためのバイナリキーリングファイルの作成には
常に gpg --export を使ってください。
また、作成したキーリングを利用するシステムにインストールされている apt のバージョンが全て
1.4 以降であれば、gpg --armor --export で作成する、拡張子に「asc」を付けられた保護付きアス
キー形式を代わりに使うこともできます。
コマンド
add ファイル名
信頼キーのリストに新しいキーを追加します。このキーを ファイル名 パラメータに与えたファ
イル名から読み込みますが、ファイル名を - とすると、標準入力から読み込みます。
apt-key を使用して手動で追加されたキーは、リポジトリの所有者に所属していることが確認さ
れていることが重要です。そうでなければ、apt-secure(8) インフラが完全に損なわれます。
注意: このコマンドを使う代わりに、キーリングに記述的な名前 (ファイル名については
apt.conf(5) ファイルと同一の規則が適用されます) を付けて、ファイルの拡張子を「gpg」ま
たは「asc」として /etc/apt/trusted.gpg.d/ ディレクトリに直接配置する方法もあります。
del キーID
信頼キー一覧からキーを削除します。
export キーID
キー キーID を標準出力に出力します。
exportall
信頼するキーをすべて標準出力に出力します。
list, finger
信頼キーとそのフィンガープリントを一覧表示します。
adv
Pass advanced options to gpg. With adv --recv-key you can e.g. download key from
keyservers directly into the trusted set of keys. Note that there are no checks
performed, so it is easy to completely undermine the apt-secure(8) infrastructure if
used without care.
update (非推奨)
ローカルキーリングをアーカイブキーリングで更新し、もう有効でなくなったアーカイブキーを
ローカルキーリングから削除します。アーカイブキーリングは、使用中のディストリビューショ
ンにある archive-keyring パッケージ (例えば Ubuntu では ubuntu-keyring パッケージ) で
提供されています。
ディストリビューションでこのコマンドを使う必要はなく、実のところもはやこれを使うのでは
なくキーリングファイルを /etc/apt/trusted.gpg ディレクトリに直接配置すべきであることに
注意してください。それによって gnupg への依存を回避でき、鍵の管理は単純にファイルを追
加、削除するだけになるため、メンテナにとってもユーザにとっても同様に容易になります。
net-update
上記の update コマンドと同様に更新しますが、アーカイブキーリングを URI から取得し、マ
スターキーを用いて検証します。これには wget(1) のインストールと、 APT のビルドに取得す
るサーバと検証するマスターキーリングが設定されていることが必要です。Debian での APT は
このコマンドをサポートしていません。代わりに update を使用してください。Ubuntu の APT
では有効です。
オプション
前節で説明したコマンドの前に、このオプションを定義する必要があることに注意してください。
--keyring ファイル名
このオプションでは、コマンドが操作するべき特定のキーリングファイルを指定できます。デ
フォルトでは、trusted.gpg と trusted.gpg.d ディレクトリにあるすべてのファイルを用い
て、コマンドが動作します。とはいえ、trusted.gpg がプライマリキーリングになります。つま
り新しいキーはこのファイルに追加されます。
ファイル
/etc/apt/trusted.gpg
ローカルで信頼済みキーのキーリング、新規キーはここに追加します。 設定項目:
Dir::Etc::Trusted.
/etc/apt/trusted.gpg.d/
信頼済みキーのファイル断片、追加キーリングは (他のパッケージや管理者により) ここに格納
します。 設定項目: Dir::Etc::TrustedParts
関連項目
apt-get(8), apt-secure(8)
バグ
APT バグページ[1] をご覧ください。 APT のバグを報告する場合は、
/usr/share/doc/debian/bug-reporting.txt や reportbug(1) コマンドをご覧ください。
著者
APT は APT チーム <apt@packages.debian.org> によって書かれました。
翻訳
倉澤 望 <nabetaro@debian.or.jp> (2003-2006,2009-2012), Takuma Yamada
<tyamada@takumayamada.com> (2016), Debian JP Documentation ML <debian-doc@debian.or.jp>
この翻訳文書には未訳部分が含まれている可能性があることに 注意してください。 翻訳がオリジナ
ルに追従できていない場合、 内容を失わないようにこのようにしています。
著者
Gunthorpe Jason[FAMILY Given]
[FAMILY Given]
注記
1. APT バグページ
http://bugs.debian.org/src:apt