Apt-key: Unterschied zwischen den Versionen
Keine Bearbeitungszusammenfassung |
|||
| Zeile 49: | Zeile 49: | ||
=== Manuell importieren === | === Manuell importieren === | ||
curl https://packages.cisofy.com/keys/cisofy-software-public.key -o /tmp/cisofy-software-public.key ;apt-key add /tmp/cisofy-software-public.key | curl https://packages.cisofy.com/keys/cisofy-software-public.key -o /tmp/cisofy-software-public.key ;apt-key add /tmp/cisofy-software-public.key | ||
=== | === add === | ||
add fügt dem Schlüsselbund einen neuen Schlüssel hinzu. Dieser kann entweder in einer Datei gespeichert sein oder aus dem stdin - einer Weiterleitung der Ausgabe eines vorherigen Befehls - kommen, was dann durch ein - angezeigt wird | add fügt dem Schlüsselbund einen neuen Schlüssel hinzu. Dieser kann entweder in einer Datei gespeichert sein oder aus dem stdin - einer Weiterleitung der Ausgabe eines vorherigen Befehls - kommen, was dann durch ein - angezeigt wird | ||
# apt-key add DATEI | # apt-key add DATEI | ||
| Zeile 55: | Zeile 55: | ||
# apt-key add - | # apt-key add - | ||
=== | === del === | ||
del löscht einen vorhanden Schlüssel aus dem Schlüsselbund. Der zu löschende Schlüssel muss mit seiner ID angegeben werden | del löscht einen vorhanden Schlüssel aus dem Schlüsselbund. Der zu löschende Schlüssel muss mit seiner ID angegeben werden | ||
apt-key del ID | apt-key del ID | ||
=== | |||
=== export === | |||
export gibt einen Schlüssel, der durch seine ID bezeichnet wird, auf stdout zur Weiterverarbeitung aus | export gibt einen Schlüssel, der durch seine ID bezeichnet wird, auf stdout zur Weiterverarbeitung aus | ||
apt-key export ID | apt-key export ID | ||
=== | |||
=== exportall === | |||
exportall gibt alle derzeit bekannten Schlüssel auf stdout aus | exportall gibt alle derzeit bekannten Schlüssel auf stdout aus | ||
apt-key exportall | apt-key exportall | ||
=== | |||
=== list === | |||
list zeigt alle im Schlüsselbund vorhandenen Schlüssel mit Namen und ID an. Optional kann ein spezieller Schlüssel mit der ID ID angezeigt werden | list zeigt alle im Schlüsselbund vorhandenen Schlüssel mit Namen und ID an. Optional kann ein spezieller Schlüssel mit der ID ID angezeigt werden | ||
apt-key list ID | apt-key list ID | ||
=== | === finger === | ||
finger zeigt den Fingerabdruck aller derzeit bekannten Schlüssel auf stdout an | finger zeigt den Fingerabdruck aller derzeit bekannten Schlüssel auf stdout an | ||
=== | === adv === | ||
apt-key adv | apt-key adv | ||
adv erlaubt die Angabe spezieller Parameter für das im Hintergrund arbeitende GnuPG (gpg). Alle aus gpg bekannten Parameter können angegeben werden. adv benötigt die Angabe der zu verarbeitenden Schlüssel-ID | adv erlaubt die Angabe spezieller Parameter für das im Hintergrund arbeitende GnuPG (gpg). Alle aus gpg bekannten Parameter können angegeben werden. adv benötigt die Angabe der zu verarbeitenden Schlüssel-ID | ||
apt-key adv gpg-option ID | apt-key adv gpg-option ID | ||
=== | === update === | ||
update lädt die Signaturschlüssel für die zum jeweiligen Release gehörenden Hauptrepositories neu und löscht abgelaufene Schlüssel aus dem Schlüsselbund | update lädt die Signaturschlüssel für die zum jeweiligen Release gehörenden Hauptrepositories neu und löscht abgelaufene Schlüssel aus dem Schlüsselbund | ||
Version vom 5. September 2024, 08:17 Uhr
apt-key - Verwatung des apt-Schlüsselrings
Beschreibung
Mit apt-key kann der von apt zur Authentifizierung von Paketen verwendete Schlüsselring verwaltet werden
- Pakete, die mit einem Schlüssel aus dem Schlüsselring authentifiziert wurden, werden als vertrauenswürdig angesehen
Installation
Syntax
Optionen
Parameter
Schlüsselring bearbeiten
| add | Schlüssel hinzufügen |
| del | Schlüssel löschen |
| list | Schlüssel auflisten |
| update | Schlüssel aktualisieren |
Umgebungsvariablen
Exit-Status
Anwendungen
add
- add und wget
Schlüssel zu Fremdquellen werden manchmal mit der Fremdquelle zusammen auf dem Webserver des Projekts veröffentlicht. Dann kann man den Schlüssel mit wget herunterladen und sofort an die Schlüsselverwaltung übergeben. Im Beispiel wird der Schlüssel für die Paketquelle des Browsers Opera heruntergeladen:
wget -O - http://deb.opera.com/archive.key | apt-key add -
adv
Nutzt man adv, kann man alle Optionen, die GnuPG im Hintergrund benutzt, selbst angeben statt Standardwerte zu benutzen.
apt-key adv --keyserver PGP_KEY_SERVER --recv-keys ID
lädt die Schlüssel-ID vom angegebenen Server herunter.
Schlüssel austauschen
1. Schlüssel auflisten lassen
apt-key list
2. Alten Schlüssel löschen
apt-key del 95BD4743
3. Neuen Schlüssel importieren
wget -O /etc/apt/trusted.gpg.d/php.gpg https://packages.sury.org/php/apt.gpg
Manuell importieren
curl https://packages.cisofy.com/keys/cisofy-software-public.key -o /tmp/cisofy-software-public.key ;apt-key add /tmp/cisofy-software-public.key
add
add fügt dem Schlüsselbund einen neuen Schlüssel hinzu. Dieser kann entweder in einer Datei gespeichert sein oder aus dem stdin - einer Weiterleitung der Ausgabe eines vorherigen Befehls - kommen, was dann durch ein - angezeigt wird
# apt-key add DATEI
oder
# apt-key add -
del
del löscht einen vorhanden Schlüssel aus dem Schlüsselbund. Der zu löschende Schlüssel muss mit seiner ID angegeben werden
apt-key del ID
export
export gibt einen Schlüssel, der durch seine ID bezeichnet wird, auf stdout zur Weiterverarbeitung aus
apt-key export ID
exportall
exportall gibt alle derzeit bekannten Schlüssel auf stdout aus
apt-key exportall
list
list zeigt alle im Schlüsselbund vorhandenen Schlüssel mit Namen und ID an. Optional kann ein spezieller Schlüssel mit der ID ID angezeigt werden
apt-key list ID
finger
finger zeigt den Fingerabdruck aller derzeit bekannten Schlüssel auf stdout an
adv
apt-key adv
adv erlaubt die Angabe spezieller Parameter für das im Hintergrund arbeitende GnuPG (gpg). Alle aus gpg bekannten Parameter können angegeben werden. adv benötigt die Angabe der zu verarbeitenden Schlüssel-ID
apt-key adv gpg-option ID
update
update lädt die Signaturschlüssel für die zum jeweiligen Release gehörenden Hauptrepositories neu und löscht abgelaufene Schlüssel aus dem Schlüsselbund
apt-key update
Optionen
apt-key kennt nur eine Option --keyring, mit der ein alternativer Schlüsselbund zur Bearbeitung übergeben werden kann
Konfiguration
Dateien
Anhang
Siehe auch
Dokumentation
Man-Pages
Links
Projekt
Weblinks