Provided by: apt_2.4.13_amd64 
NAME
apt-key - Verouderd hulpprogramma voor het beheer van de sleutels van APT
SAMENVATTING
apt-key [--keyring bestandsnaam] {add bestandsnaam | del sleutel-ID | export sleutel-ID |
exportall | list | finger | adv | update | net-update | {-v | --version} |
{-h | --help}}
OMSCHRIJVING
apt-key wordt gebruikt om de lijst van sleutels te beheren die door apt gebruikt worden om
pakketten te authenticeren. Pakketten die met deze sleutels geauthenticeerd werden, worden
als betrouwbaar beschouwd.
Het gebruik van apt-key is verouderd, behalve voor het gebruik van apt-key del in scripts
van pakketonderhouders om bestaande sleutels te verwijderen uit de hoofdsleutelbos. Indien
een dergelijk gebruik van apt-key gewenst is, is bijkomend de installatie vereist van de
suite GNU Privacy Guard (verpakt in gnupg).
apt-key(8) zal voor het laatst beschikbaar zijn in Debian 11 en Ubuntu 22.04.
ONDERSTEUNDE SLEUTELBOSBESTANDEN
apt-key ondersteunt enkel de binaire indeling van OpenPGP (ook gekend als "GPG key public
ring") bij bestanden met de extensie "gpg" en niet de database-indeling keybox
(sleutelkistje) die in recentere gpg(1)-versies als standaard gebruikt wordt voor
sleutelbosbestanden. Binaire sleutelbosbestanden die met om het even welke versie van apt
gebruikt moeten kunnen worden, moeten daarom steeds aangemaakt worden met het commando gpg
--export.
In het andere geval, als op alle systemen die de aangemaakte sleutelbos moeten gebruiken,
minstens een versie van apt >= 1.4 geïnstalleerd is, kunt u wel de ASCII-armor indeling
met de extensie "asc" gebruiken die met het commando gpg --armor --export gecreëerd kan
worden.
COMMANDOS
add bestandsnaam (verouderd)
Een nieuwe sleutel toevoegen aan de lijst van betrouwbare sleutels. De sleutel wordt
gelezen uit het bestand waarvan de naam met de parameter bestandsnaam opgegeven werd
of uit de standaardinvoer als de bestandsnaam - is.
Het is van cruciaal belang dat bij sleutels die handmatig toegevoegd worden via
apt-key, geverifieerd wordt of de bewering dat ze toebehoren aan de eigenaar van de
pakketbronnen, wel degelijk met de werkelijkheid overeenkomt, anders wordt de apt-
secure(8)-infrastructuur volledig ondermijnd.
Opmerking: In plaats van dit commando te gebruiken zou u een sleutelbos rechtstreeks
in de map /etc/apt/trusted.gpg.d/ moeten plaatsen met een descriptieve naam en ofwel
"gpg" of "asc" als bestandsextensie.
del sleutel-ID (meestal verouderd)
Een sleutel verwijderen uit de lijst van betrouwbare sleutels.
export sleutel-ID (verouderd)
De sleutel sleutel-ID via de standaarduitvoer weergeven.
exportall (verouderd)
Alle betrouwbare sleutels op de standaarduitvoer weergeven.
list, finger (verouderd)
Som betrouwbare sleutels op met hun vingerafdruk.
adv (verouderd)
Geef geavanceerde opties mee met gpg. Met adv --recv-key kunt u bijvoorbeeld een
sleutel rechtstreeks van een sleutelserver naar de set van betrouwbare sleutels
downloaden. Merk op dat er geen controles uitgevoerd worden. Daarom kan dit
gemakkelijk de apt-secure(8)-infrastructuur volledig ondermijnen als het onzorgvuldig
gebruikt wordt.
update (verouderd)
De lokale sleutelbos bijwerken met de sleutelbos van het archief en de archiefsleutels
die niet langer geldig zijn verwijderen uit de lokale sleutelbos. De sleutelbos van
het archief bevindt zich in het pakket archive-keyring van uw distributie,
bijvoorbeeld het pakket ubuntu-keyring in Ubuntu.
Merk op dat een distributie dit commando niet langer hoeft en ook niet zou mogen
gebruiken. In plaats daarvan moeten rechtstreeks sleutelbosbestanden meegeleverd
worden in de map /etc/apt/trusted.gpg.d/. Dit voorkomt dat het pakket gnupg een
vereiste is, en zowel voor pakketonderhouders als voor gebruikers is het makkelijker
om sleutels te beheren door eenvoudigweg bestanden toe te voegen of te verwijderen.
net-update (verouderd)
Een bijwerking uitvoeren zoals hiervoor met het commando update, maar in plaats
daarvan de sleutelbos van het archief ophalen vanaf een URI en die valideren tegenover
een hoofdsleutel. Dit veronderstelt dat wget(1) geïnstalleerd is en vereist een versie
van APT die gebouwd werd met de nodige instellingen om de sleutel van een server te
kunnen ophalen en een hoofdsleutelbos om de validering te kunnen uitvoeren. APT in
Debian ondersteunt dit commando niet en steunt in de plaats daarvan op update, maar
APT in Ubuntu wel.
OPTIES
Merk op dat opties opgegeven moeten worden voor de commando's die in de vorige sectie
behandeld werden.
--keyring bestandsnaam (verouderd)
Met deze optie kunt u een specifiek sleutelbosbestand opgeven waarmee het commando
moet werken. Standaard wordt een commando uitgevoerd op het bestand trusted.gpg en op
alle onderdelen uit de map trusted.gpg.d, hoewel trusted.gpg de primaire sleutelbos
is, wat betekent dat bijvoorbeeld alle nieuwe sleutels daar toegevoegd worden.
DEPRECATION
Except for using apt-key del in maintainer scripts, the use of apt-key is deprecated. This
section shows how to replace existing use of apt-key.
If your existing use of apt-key add looks like this:
wget -qO- https://myrepo.example/myrepo.asc | sudo apt-key add -
Then you can directly replace this with (though note the recommendation below):
wget -qO- https://myrepo.example/myrepo.asc | sudo tee /etc/apt/trusted.gpg.d/myrepo.asc
Make sure to use the "asc" extension for ASCII armored keys and the "gpg" extension for
the binary OpenPGP format (also known as "GPG key public ring"). The binary OpenPGP format
works for all apt versions, while the ASCII armored format works for apt version >= 1.4.
Recommended: Instead of placing keys into the /etc/apt/trusted.gpg.d directory, you can
place them anywhere on your filesystem by using the Signed-By option in your sources.list
and pointing to the filename of the key. See sources.list(5) for details. Since APT 2.4,
/etc/apt/keyrings is provided as the recommended location for keys not managed by
packages. When using a deb822-style sources.list, and with apt version >= 2.4, the
Signed-By option can also be used to include the full ASCII armored keyring directly in
the sources.list without an additional file.
BESTANDEN
/etc/apt/trusted.gpg
Sleutelbos met lokaal vertrouwde sleutels. Nieuwe sleutels worden hier toegevoegd.
Configuratie-item: Dir::Etc::Trusted.
/etc/apt/trusted.gpg.d/
File fragments for the trusted keys, additional keyrings can be stored here (by other
packages or the administrator). Configuration Item Dir::Etc::TrustedParts.
/etc/apt/keyrings/
Place to store additional keyrings to be used with Signed-By.
ZIE OOK
apt-get(8), apt-secure(8)
BUGS
APT bugpagina[1]. Indien u een bug in APT wilt rapporteren, raadpleeg dan
/usr/share/doc/debian/bug-reporting.txt of het reportbug(1) commando.
AUTEUR
APT werd geschreven door het APT-team <apt@packages.debian.org>.
VERTALING
De Nederlandse vertaling werd in 2015 gemaakt door Frans Spiesschaert
<Frans.Spiesschaert@yucom.be>, in samenwerking met het Debian Dutch l10n Team
<debian-l10n-dutch@lists.debian.org>.
Merk op dat de vertaling van dit document nog onvertaalde delen kan bevatten. Dit is
intentioneel om te vermijden dat inhoud verloren zou gaan door een vertaling die achterop
loopt op het origineel.
AUTEURS
Jason Gunthorpe
APT-team
OPMERKINGEN
1. APT bugpagina
http://bugs.debian.org/src:apt